ich habe testweise auf der:
- Fritzbox 6660 unter Internet - Freigaben - Portfreigaben
- DS-218Plus unter Systemsteuerung - Dateidienste - FTP - Portnummer Einstellung des FTP-Service
- auf der Android App Dateimanager+
den Port auf eine 5-stellige Zahl umbenannt.
Danach kein Zugang mehr per FTP.
Was muß ich da beachten?
Niemals etwas an der Syno ändern. Der Einfachheit halber lieber alles so lassen, wie es dort angeboten wird. Nur am Router halt die Änderung durchführen. Also als Beispiel mal, wie Du beim FTP verfahren solltest:
Syno hat nach wie vor den Port 21 (und die passiven Ports - z.B. 55036 - 55063) eingeschaltet. Dann änderst Du in der Fritzbox > Internet > Freigaben > Portfreigaben > Gerät für Freigaben hinzufügen > Neue Freigabe > Portfreigabe > Port von: 21 bis: 21 - Port extern: 55021 und abspeichern...
und must den Benutzern draußen, die auf den FTP zugreifen sollen dann sagen, dass sie neben Deinem Servernamen auch den Port 55021 explizit in ihren FTP Programmen hinterlegen müssen.
Noch paar Sachen die heute in der Realität ne Rolle spielen:
- praktisch macht es nichts beim Service "FTP" weiterhin den Port 21 zu benutzen, da Du dort ja Benutzer/Passwort Kombinationen benötigtst/benutzt, WENN du 1) ausreichend gute Passwörter bei den Benutzern benutzt und 2) den nomalen FTP ausschaltest und dafür die sicheren Services FTPS und SFTP benutzt (dazu gleich noch paar Infos) und 3) Dich die evt. auftretenden Warnmeldungen über fehlgeschlagene Verbindungsversuche nicht stören
Obige Verschleierung würde ich nur bei speziellen Ports durchführen, wie zum Beispiel den Port 22 (z.B. vielleicht 65022 nehmen) oder die DSM Ports 5000/5001, falls Du so wahnsinnig (wie ich) bist und diese nach außen hin öffnen willst/musst. Gern gesehen wird das hier im Forum nicht und viele schütteln auch mit dem Kopf, bei Benutzern, welche das machen und ggf. hier darüber berichten.
Jetzt noch ein paar Worte zu
SFTP und
FTPS: Letzteres mal zuerst, weil es sich vom normalen FTP nur darin unterscheidet, dass die User/Pass Übermittlung halt verschlüsselt stattfindet.
Bei diesen Dateiübertragungsservices muss man verstehen, dass diese im Netz von Dritten mitgelesen werden können, wenn diese Dritten sich irgendwie Zugang zu dem entsprechenden Netz verschaffen können. Nutzt man dann also das normale FTP, dann können die sehen wie sich User mit ihren Benutzer "User1234" und ihrem Passwort "12345678" bei Dir anmelden und haben dadurch die Zugangskombi, ohne irgendwen gefragt zu haben... Bei FTPS ist das dann nicht der Fall, da der Benutzer "93urjfq2ü+" und das Passwort "dgahrgpqgbnAOR2" für Sie nicht mehr lesbar sind.
SFTP ist dann im Gegensatz zu FTPS komplett verschlüsselt, d.h. es wird nicht nur die Login Prozedur verschlüsselt, sondern auch sämtlicher Datenverkehr, also z.B. der Dateiaustausch, der nach dem Login stattfindet.
Für Dritte sehe der Mitschnitt der Daten dann etwa so aus:
"hufnciurewgcewlhgojwh r owrcxcxlcrewhetxhcljxwhcwxgkreäpxx3p3pjtgüpti ciit4ctüe4p6oh pü gpz6hz,z64"
