IP-Adresse [192.xxx.xxx.xxx] wurde von FTP blockiert

dasbinich · 03. Mai 2014

Hallo,

ich habe in den Einstellungen standardmäßig SSH und Telnet ausgeschaltet, das erspart mir eine Menge unerwünschter Einbruchversuche auf meiner NAS. Zusätzlich habe ich eingestellt, dass nach einer ! falschen Eingabe des Passwortes die IP blockiert wird. Auch das ist nützlich, (natürlich nur dann, wenn man einige ausgesuchte IPs freischaltet, über die man sich selbst einloggt).

SSH schalte ich nur kurz vorher ein, wenn ich selbst rein muss. Das hat sich sehr bewährt, denn seitdem sind die Einbruchversuche deutlich zurückgegangen.
Heute wurde jedoch ein komischer Einbruchversuch protokolliert. "IP-Adresse [192.20.99.130] von DS1512 wurde von FTP blockiert".

Meine LAN Adressblock lautet ganz anders. Nur die 192. ist identisch.

Aber was heisst das jetzt genau? Über FTP hat jemand versucht, sich mit einer fiktiven LAN-Adresse auf meine DynDNS-IP einzuloggen? Hat er versucht, auf WordPress oder einen der anderen FTP Accounts reinzukommen? Vielleicht versucht, in das Synology NAS System einzubrechen? Über den FTP-Port 21 geht das mW aber gar nicht.

Eigenartig. Ich versteh die Motive des Einbrechers nicht. Wie seht ihr das?

Anzeige · 03. Mai 2014

Hallo dasbinich,

Bücher und Hardware zum Thema gibt es bei Amazon: IP-Adresse [192.xxx.xxx.xxx] wurde von FTP blockiert

jahlives · 03. Mai 2014

ber FTP hat jemand versucht, sich mit einer fiktiven LAN-Adresse auf meine DynDNS-IP einzuloggen?

ähm du siehst schon dass das keine LAN Adresse ist? 198 ist nicht gleicht 192 und auch wenn es 192 wäre ist nur 192.168.0.0/16 ein privater Adressbereich

dasbinich · 03. Mai 2014

@jahlives / danke. ja richtig. Das kommt davon, wenn man nur flüchtig hinschaut. Aber ich vermutete sowieso, dass es nicht aus meinem privaten LAN-Bereich kommen kann. Abgesehen davon, was will der / kann man über den FTP Port erreichen? Den WordPress Block kapern? Das wäre doch wohl viel Energie für k(l)einen Nutzen!?

jahlives · 03. Mai 2014

das ist normal wenn du Ports von aussen erreichbar hast. Meist ist das eh kein gezielter Angriff sondern irgendwelche Scripte grasen das Internet ab und wenn sie was finden probieren sie ein paar Logins.

dasbinich · 03. Mai 2014

ok. dann wird mir das etwas klarer. aber stellt sich sofort eine neue frage: es gibt Milliarden von normalen domains, die über ftp 21 zu erreichen sind. heisst das, dass meine anderen domains ständig solchen einbruchversuchen ausgesetzt sind? Ich hab da leider keine solche Blockierfunktion eingestellt, das wäre in dem fall nicht nur nützlich, sondern sehr notwendig!?

jahlives · 04. Mai 2014

jedes System mit offenen Ports bekommt Besuch. Das ist beim FTP fürs Hosting beim Provider nicht anders. Drum sollte man immer ein starkes Passwort verwenden, weil man ja nicht wissen kann wie gut der Provider die fehlerhaften Logins überwacht

dasbinich · 04. Mai 2014

danke. gut zu wissen.

Suche

IP-Adresse [192.xxx.xxx.xxx] wurde von FTP blockiert

dasbinich

Benutzer

Anhänge

Anzeige

jahlives

Benutzer

dasbinich

Benutzer

jahlives

Benutzer

dasbinich

Benutzer

jahlives

Benutzer

dasbinich

Benutzer

Kaffeautomat