ComputerBase Menü
Aktuelles

24/7 FTP Server: wird ständig "gehackt"...

Sequoia

Sequoia

Lt. Commander
Registriert
Juli 2003
Beiträge
1.092
Hallo,

wir betreiben in der Firma einen 24/7 FTP Server, um den Außendienstmitarbeitern Zugriff auf diverse Firmendaten zu geben (nicht hochgradig wichtige Daten).

als Software haben wir FileZilla FTP Server, weil dieser sich hervorragend in eines unserer Programme integrieren lässt, und unsere Bedürfnisse voll erfüllt.

Nun kommt es aber so ca. 3x die Woche vor, dass anscheinend ein Bot für den User "Administrator" alle gängigen Passwörter versucht rauszubekommen. Das zieht natürlich an der Leitung, und muss nicht sein.

Wenn ich es mitbekomme, dann banne ich die IP, aber kaum 3 Tage später ist wieder das Gleiche.

Was kann man dagegen tun?

So schaut der Log von vorhin z.B. aus:
(000413) 21.03.2007 12:11:29 - (not logged in) (212.175.243.242)> Connected, sending welcome message...
(000413) 21.03.2007 12:11:35 - (not logged in) (212.175.243.242)> USER Administrator
(000413) 21.03.2007 12:11:35 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000413) 21.03.2007 12:11:41 - (not logged in) (212.175.243.242)> USER Administrator
(000413) 21.03.2007 12:11:41 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000413) 21.03.2007 12:11:49 - (not logged in) (212.175.243.242)> USER Administrator
(000413) 21.03.2007 12:11:49 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000413) 21.03.2007 12:11:57 - (not logged in) (212.175.243.242)> USER Administrator
(000413) 21.03.2007 12:11:57 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000413) 21.03.2007 12:12:07 - (not logged in) (212.175.243.242)> PASS winter
(000413) 21.03.2007 12:12:07 - (not logged in) (212.175.243.242)> 530 Login or password incorrect!
(000413) 21.03.2007 12:12:30 - (not logged in) (212.175.243.242)> 421 Login time exceeded. Closing control connection.
(000413) 21.03.2007 12:12:30 - (not logged in) (212.175.243.242)> disconnected.
(000414) 21.03.2007 12:12:30 - (not logged in) (212.175.243.242)> Connected, sending welcome message...
(000414) 21.03.2007 12:12:36 - (not logged in) (212.175.243.242)> USER Administrator
(000414) 21.03.2007 12:12:36 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000414) 21.03.2007 12:12:42 - (not logged in) (212.175.243.242)> USER Administrator
(000414) 21.03.2007 12:12:42 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000414) 21.03.2007 12:12:50 - (not logged in) (212.175.243.242)> USER Administrator
(000414) 21.03.2007 12:12:50 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000414) 21.03.2007 12:12:58 - (not logged in) (212.175.243.242)> USER Administrator
(000414) 21.03.2007 12:12:58 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000414) 21.03.2007 12:13:08 - (not logged in) (212.175.243.242)> PASS baby
(000414) 21.03.2007 12:13:08 - (not logged in) (212.175.243.242)> 530 Login or password incorrect!
(000414) 21.03.2007 12:13:31 - (not logged in) (212.175.243.242)> 421 Login time exceeded. Closing control connection.
(000414) 21.03.2007 12:13:31 - (not logged in) (212.175.243.242)> disconnected.
(000415) 21.03.2007 12:13:31 - (not logged in) (212.175.243.242)> Connected, sending welcome message...
(000415) 21.03.2007 12:13:37 - (not logged in) (212.175.243.242)> USER Administrator
(000415) 21.03.2007 12:13:37 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000415) 21.03.2007 12:13:43 - (not logged in) (212.175.243.242)> USER Administrator
(000415) 21.03.2007 12:13:43 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000415) 21.03.2007 12:13:51 - (not logged in) (212.175.243.242)> USER Administrator
(000415) 21.03.2007 12:13:51 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000415) 21.03.2007 12:13:59 - (not logged in) (212.175.243.242)> USER Administrator
(000415) 21.03.2007 12:13:59 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000415) 21.03.2007 12:14:09 - (not logged in) (212.175.243.242)> PASS love
(000415) 21.03.2007 12:14:09 - (not logged in) (212.175.243.242)> 530 Login or password incorrect!
(000415) 21.03.2007 12:14:32 - (not logged in) (212.175.243.242)> 421 Login time exceeded. Closing control connection.
(000415) 21.03.2007 12:14:32 - (not logged in) (212.175.243.242)> disconnected.
(000416) 21.03.2007 12:14:32 - (not logged in) (212.175.243.242)> Connected, sending welcome message...
(000416) 21.03.2007 12:14:38 - (not logged in) (212.175.243.242)> USER Administrator
(000416) 21.03.2007 12:14:38 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000416) 21.03.2007 12:14:44 - (not logged in) (212.175.243.242)> USER Administrator
(000416) 21.03.2007 12:14:44 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000416) 21.03.2007 12:14:52 - (not logged in) (212.175.243.242)> USER Administrator
(000416) 21.03.2007 12:14:52 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000416) 21.03.2007 12:15:00 - (not logged in) (212.175.243.242)> USER Administrator
(000416) 21.03.2007 12:15:00 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000416) 21.03.2007 12:15:10 - (not logged in) (212.175.243.242)> PASS luv
(000416) 21.03.2007 12:15:10 - (not logged in) (212.175.243.242)> 530 Login or password incorrect!
(000416) 21.03.2007 12:15:33 - (not logged in) (212.175.243.242)> 421 Login time exceeded. Closing control connection.
(000416) 21.03.2007 12:15:33 - (not logged in) (212.175.243.242)> disconnected.
(000417) 21.03.2007 12:15:33 - (not logged in) (212.175.243.242)> Connected, sending welcome message...
(000417) 21.03.2007 12:15:39 - (not logged in) (212.175.243.242)> USER Administrator
(000417) 21.03.2007 12:15:39 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000417) 21.03.2007 12:15:45 - (not logged in) (212.175.243.242)> USER Administrator
(000417) 21.03.2007 12:15:45 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000417) 21.03.2007 12:15:53 - (not logged in) (212.175.243.242)> USER Administrator
(000417) 21.03.2007 12:15:53 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000417) 21.03.2007 12:16:01 - (not logged in) (212.175.243.242)> USER Administrator
(000417) 21.03.2007 12:16:01 - (not logged in) (212.175.243.242)> 331 Password required for administrator
(000417) 21.03.2007 12:16:10 - (not logged in) (212.175.243.242)> 421 Kicked by Administrator
(000417) 21.03.2007 12:16:10 - (not logged in) (212.175.243.242)> disconnected.
Zum Vergrößern anklicken....
 
Ich kenne mich leider mit FileZilla nicht sonderlich gut aus aber ich denke selbst mit
dieser Software Lösung sollte es doch möglich sein dies zu verhindern das bei
2 maliger Falsch Eingabe die IP bzw. der IP Bereich (111.222.xxx.xxx)
gespert wird damit sollte er relativ schnell die Lust daran verlieren. Oder
einfach über die Firmen-Firewall Realisieren, zur not auch auf dem "FTP Server" Lokal.
 
Ich würde erst mal den Port für den FTP Server ändern irgendwas >10000. Das wird die meisten Bot´s abhalten. Und natürlich den FTP-User "Administrator" umbenennen falls noch vorhanden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

linuxnutzer
Hersteller der SSD Vendor/Subsystem ID 0x1987
Antworten
9
Aufrufe
1.009
linuxnutzer
linuxnutzer
T
Ubuntu 22.04 LTS friert ein - ASMedia ASM1064
Antworten
8
Aufrufe
1.298
ntova
N
DeusoftheWired
  • Frage
QNAP TS-251+ kein automatischer Standby durch konstanten Festplattenzugriff
Antworten
2
Aufrufe
1.034
DeusoftheWired
DeusoftheWired
2
Hartnäckige SSD, lässt sich nicht Portionieren
2
Antworten
30
Aufrufe
2.299
Tanzmusikus
Tanzmusikus
B
Zyxel VDSL Modem (DX3301) mit Vodafone DSL
Antworten
6
Aufrufe
3.416
Brisk Iron
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz