Viele Zugriffe von irgendwelchen IPs

[Trialer1]

Hallo zusammen,

ich bin seit Samstag stolzer Besitzer einer DS212j und habe gleich mal eine Frage.

Ich habe die Emailbenachrichtigung aktiviert und bekomme seit Samstag (sprich seit dem 1. Tag) fast jeden TAg 2-5 Mails dass IP .... sich x mal falsch eingeloggt hat und daher gesperrt wurde.
Dass ich diese Funktion aktiviert habe weiß ich, jedoch frage ich mich woher diese Aufrufe kommen.

Ich nutze DynDNS, jedoch kenne eigtl. nur ich diese Adresse es kann daher auch keiner meiner Freunde sein.

Vl. könnt ihr mir ja weiter helfen.


Vielen Dank im Voraus.

 

[thedude]

Das ist normal. In China und auch sonst wo sitzen ganze Horden Bots die den ganzen Tag die üblichen dial in netzte der Provider abscannen und nach Lücken in Systemen suchen. Da ist dein dyndns Name völlig egal.

Das einzige was du machen kannst ist:

- alle Dienste die du von extern nicht brauchst nicht (per portweiterleitung) verfügbar zu machen
- keine bekannten Ports verwenden (z.b. Nicht 22 für ssh sondern 54022)
- komplett auf VPN umsteigen
- Autoblock aktivieren (haste ja schon)
- SICHERE passwörter verwenden!!!

Gruß
Dude

 

[Trialer1]

Vielen Dank für die schnelle Antwort.
Das mit den Ports ist natürlich noch eine gute Idee.

Dann bin ich erst mal beruhigt.

 

[udius]

wenn ich einen eigenen mailserver betreibe, dann muss ich doch wohl den standardport 25 verwenden, um mails empfangen zu können, oder?

 

[CaptainKrunch]

Richtig, jedenfalls im Falle des Mailservers

 

[raymond]

Richtig, jedenfalls im Falle des Mailservers

Nicht unbedingt: in jedem anständigen Mailserver und Mailclient kann man einstellen, welchen Port dieser verwenden soll.

Die meisten scannen sicherlich auf Port 21, 22 und 23

 

[jahlives]

Nicht unbedingt: in jedem anständigen Mailserver und Mailclient kann man einstellen, welchen Port dieser verwenden soll.

Die meisten scannen sicherlich auf Port 21, 22 und 23

mhm wenn du deinen Mailserver auf einen anderen Port als 25 legst, wie viele Mails glaubst du dann noch zu erhalten von anderen externen SMTP Servern? Dein empfangender SMTP für Mails von extern muss auf Port 25 laufen, sonst bekommst du keine Mails mehr

 

[ubuntulinux]

Ich halte nichts davon, den SSH auf andere Ports zu legen. Klar ist es mehr Aufwand, aber nach 2min hat man auch den. Key-Login würde hier mehr bringen

 

[CaptainKrunch]

Danke für die Klarstellung

 

[thedude]

wenn ich einen eigenen mailserver betreibe, dann muss ich doch wohl den standardport 25 verwenden, um mails empfangen zu können, oder?

Ausnahmen bestätigen die Regel. Von mail habe ich auch gar nicht gesprochen. Davon ab, wenn jemand selbst Mail macht erwarte ich das er sich auskennt und selbst Massnahmen ergreifen kann.

Ich halte nichts davon, den SSH auf andere Ports zu legen. Klar ist es mehr Aufwand, aber nach 2min hat man auch den. Key-Login würde hier mehr bringen

Und SSH zu zu machen bringt am meisten. Die meisten scans sind automatisiert und scannen auf Masse nur die well known ports. Klar ist das umlegen kein Schutz (was auch niemand behauptet) aber es hält zumindest ein paar Anfragen fern. Und darum ging es hier.