Zugriffsproblem bei FTP Server

[5etH]

Hallo Zusammen,

ich habe momentan einen FTP Server laufen mit Accountverwaltung (Die Accounts lege ich selbst administrativ an). Jedoch habe ich täglich ca. 150 Versuche von Leuten, die Standartpasswörter und Benutzernamen nutzen um auf den Server zu kommen. :eek

Jedoch klappt keiner dieser Versuche, weil ich Keinen Account in dieser Weise verwalte.

1. Wie kann ich diese Atacken unterbinden ?

2. Kann ich die Angreifer Zurückverfolgen mitteln IP-Tracking etc. ?

Schonmal vielen Dank für eure Antworten

Mit freundlichen Grüßen

Manuel Steuerwald

[lordy]

1. Wie kann ich diese Atacken unterbinden ?

Eine von unzähligen Möglichkeiten

HowtoForge - Linux Howtos und Tutorials | Tutorials fuer Linux und OpenSource Software

2. Kann ich die Angreifer Zurückverfolgen mitteln IP-Tracking etc. ?

Wenn du wirklich nichts besseres zu tun hast kannst du natürlich Mails an die Abuse-Adressen der jeweiligen Provider schreiben. Wirklich bringen tut das aber nix...

[flashpixx]

Konfiguriere die Standardports für FTP um oder installiere einen Kocking Dämon

HTH Phil

[5etH]

was genau macht ein Kocking Dämon, wenn ich fragen darf ?

achja OS vom server ist xp 32bit

[lordy]

was genau macht ein Kocking Dämon, wenn ich fragen darf ?

Portknocking â€â€œ Wikipedia

achja OS vom server ist xp 32bit

Dann bin ich raus

[Crash2001]

Am sinnvollsten ists wohl, einfach den Standardport umzulegen auf irgendeinen hohen Port (also oberhalb der Standardports von 1023).

Die meisten "Hacker und Scriptkiddies", sowie Bots, die das Internet absuchen, scannen nicht den kompletten Portbereich, sondern schauen nur, ob auf Port 21 und z.B. dem Standard-SSH-Port 22 und dem Standard-Telnet-port 23 was reagiert. Wenn nicht, so wird weitergesucht. Damit solltest du schon ca. 99% der potentiellen Angreifer abblocken. Nur wer wirklich speziell auf deinen Rechner drauf kommen will, wird den auch komplett auf offene Ports scannen.