SFTP- aber ohne Port 22 :-)

[Darkdevil]

Hi@all.

Ganz kurze Zwischenfrage:

Ich möchte für Dateitransfers zu einer Agentur eine SFTP Verbindung anbieten.
Port 22 ist ja wie wir alle wissen kompromittiert, deswegen möchte ich diesen nicht verwenden.

Kann ich statt dessen Port 36 dafür nehmen? Lt. Syno Port Belegung müsste dieser noch frei sein?
Oder muss es der 22er sein?

 

[Puppetmaster]

Da kannst du auch einen anderen freien Port zu verwenden.

 

[raymond]

Kompromittiert ist vielleicht der falsche Begriff. Ein simpler Portscanner erkennt auch, dass Dienste auf einen anderen Port liegen. Wichtig ist immer noch Autoblock und ein sicheres Passwort zu verwenden.

 

[Darkdevil]

Ok, danke. Mir ging es hautpsächlich darum, ob ich diesen ohne Einschränkungen nutzen kann.

Naja, Meine Erfahrung mit Port 22 - morgens um 6 Uhr kommt die 1. Meldung von 3 erfolglosen Logins, das ganze geht dann bis ca. 13 Uhr nachmittags und dann kehrt erst langsam Ruhe ein. Geht mir dann doch auf die Nerven mit den ganzen China Skript Kiddies.

Der neue von mir definierte Port ist jetzt seit 4 Tagen offen und es kam noch keine einzige "Einbruchswarnmeldung"

Sichere Passwörter sind klar.

 

[raymond]

Wenn die Leute die damit arbeiten müssen es verstehen, immer den Standardport umzustellen, warum nicht.

Jedoch würde ich mich nicht aus die Ruhe bringen lassen. Ich habe eingestellt: 3 fehlerhafte Logins innerhalb von 3 Minuten und man (die IP) wird einen Tag gesperrt (leider kann man es nur auf Tagesbasis einstellen). Da soll mal ein Bruteforce Angriff bei alphanumerischem Passwort und relativ langem Passwort vorbeikommen.

 

[blinddark]

Ich hab dann eine dauerhafte sperre drin. Sicher ist sicher.