Was tun gegen Hack-Versuche?

N

Noreia

Member
Registriert
26 Sep. 2007
Beiträge
607
Hallo,

folgendes: Ich habe mir vor einiger Zeit ein QNAP TS 109pro Netzwerkfestplatte gekauft.

Um von überall her auf die Festplatte zugreifen zu können habe ich den FTP Server und die Konfiguration per Web bzw. SSH aktiviert und die dementsprechenden Ports auf dem Router freigegeben und auf die Qnap verlinkt.

Jetzt habe ich das Problem das das Teil nicht mehr in den Ruhezustand fährt weil andauernd irgendwelche typen versuchen sich per ssh oder ftp auf den Server zu hacken (im Schnitt alle 5 Sek. ein Login-Versuch).

Kann man dagegen etwas machen? Würde evt. ein etwas uneinprägsamer Name als XXX.homeftp.org bei dyndns schon helfen?

Danke und Grüsse
 
Original von Noreia
... weil andauernd irgendwelche typen versuchen sich per ssh oder ftp auf den Server zu hacken (im Schnitt alle 5 Sek. ein Login-Versuch).
Zum Vergrößern anklicken....
Das sind ueblicherweise Skripte, die auf gekaperten Rechnern laufen und keine Einzelpersonen, die sich an speziellen Systeme versuchen.
Kann man dagegen etwas machen?
Zum Vergrößern anklicken....
Vom Netz nehmen.
Würde evt. ein etwas uneinprägsamer Name als XXX.homeftp.org bei dyndns schon helfen?
Zum Vergrößern anklicken....
Sowas duerfte nicht viel bringen, da die Skripte komplette Netzwerkbloecke abgrasen, Namen sind Schall und Rauch.
 
kann man gegen diese Bots nichts machen? Evt. eine identifizierung am Router, das dieser falsche Anmeldeversuche blockt?

Habe einen Linksys-Router mit Tomatoe-Firmware...
 
Ein sicheres Passwort dürfte wohl die beste Absicherung sein.
 
das Passwort der Qnap ist sicher, da mache ich mir keine Gedanken. Nur legt sie sich aufgrund der "bombardierung" nicht schlafen...
 
Nutze doch einfach mal andere Ports fuer FTP und SSH,
die meisten "Angriffe" sind auf die normalen Ports (22,23) eingestellt,
evtl hast du dadurch schon etwas weniger Last.
 
vergiss es, evtl. über die Macadresse oder eine vpn Lösung.
 
man kann bei manchen routern den zugriff von aussen
nur durch bestimmt ips zulassen. wenn es bei dir geht
auch über addressnamen den zugriff zu steuern, kannst
du dir noch einen namen bei dyndns zulegen (z.b. für deinen
laptop) oder von der station aus von der du extern drauf zugreifst.
und diesen dann als zugriffsberechtigt von aussen einstellen.
somit werden alle anderen anfragen schon am router geblockt
und nichts dringt mehr zu deiner festplatte durch. somit
würde sie auch ihren wohl verdienten schlaf bekommen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben