Hackversuch gegen meinen FTP Server ...wie vorgehen

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Andy
Foren-Einsteiger
Beiträge: 48
Registriert: 11. Sep 2007, 13:30
Wohnort: Mettingen

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von Andy »

thorstenb hat geschrieben:
Andy hat geschrieben:Einfach den FileZilla-Server installieren ... dort kann man einstellen, nach wievielen vergeblichen Versuchen die IP gebannt wird. In meinem Fall: 3 gescheiterte Zugriffe -> 24 Stunden IP-Ban. Spätestens nach 23:59 Stunden habe ich eh eine neue IP ... da soll der "Angreifer" mich erstmal wiederfinden 8-)
Ganz einfach:
ping dein.homeserver.com

und schon hat er die IP wieder :)

Gruß,
Thorsten
Aha! Und wo hat er meine Homeserver.com-Adresse (abgesehen davon nutze ich einen anderen Dienst) her? :lol: 99,9% dieser Attacken laufen nach einem Scan auf Port 21 ... ich hab jeden Abend gut 30-40 davon. Vor allem wenn Ferien sind und irgendwelche Script-Kiddies versuchen auf meinen Server zu kommen (lol).
WHS: HP ProLiant N36L - 5GB RAM - 250GB OS - 1TB Data (Raid1) - 500GB Backup - WHS 2011
Desktop: Selfmade - AMD Phenom II x4 955BE - 16GB RAM - 64GB SSD - 500GB HDD - 2x AMD HD5770 - BD-RW - 24" LED - Win7 x64
Notebook: HP EliteBook 2530p - 4GB RAM - 160GH HDD - UMTS - 12" Display - Win7 x64
Notebook: HP 6730b - 4GB RAM - 320GH HDD - 15,4" Display - Win7 x64
Notebook: HP nc6320 - 3GB RAM - 160GH HDD - 15,4" Display - Win7 x86
Notebook: HP nc6320 - 2GB RAM - 160GH HDD - 15,4" Display - Win7 x86
HTPC: HP T5730w - 1GB RAM - 50" LG 50PK550 Display - Windows Embedded Standard
Sony Playstation 3
Mobil: iPhone 3GS 16GB - iOS 4.3.4 / iPhone 3GS 16GB - iOS 4.0.2 / LG GT540 - Android 2.3.4
seedek
Foren-Mitglied
Beiträge: 231
Registriert: 16. Mai 2008, 19:42

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von seedek »

Für den Filezilla ist es am besten, wenn man den Port von standardmäßig 21 auf was anderen wie z.B. 6500 ändert.
Somit hält man sich schonmal viele Scriptkiddis vom Hals.
Klappt bei meinem VServer reibungslos. Noch nie ne Angriff seitdem ich den Zugriffsport geändert habe.
WHS: FSC Scaleo mit E2220@2.4 GHz / 2 GB Ram / 4x Seagate 500 GB 7200 RPM
Netzwerk: TeledoofRouter für VDSL 50 Mbit down - 10 Mbit up/ DLink 1 Gbit Switch (green ethernet)
Andy
Foren-Einsteiger
Beiträge: 48
Registriert: 11. Sep 2007, 13:30
Wohnort: Mettingen

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von Andy »

Grundsätzlich ne gute Idee ... ich kann leider nicht anders, da ich von der Firma aus auf den Server zugreifen möchte und FTP von dort aus nur über 21 möglich ist :(
WHS: HP ProLiant N36L - 5GB RAM - 250GB OS - 1TB Data (Raid1) - 500GB Backup - WHS 2011
Desktop: Selfmade - AMD Phenom II x4 955BE - 16GB RAM - 64GB SSD - 500GB HDD - 2x AMD HD5770 - BD-RW - 24" LED - Win7 x64
Notebook: HP EliteBook 2530p - 4GB RAM - 160GH HDD - UMTS - 12" Display - Win7 x64
Notebook: HP 6730b - 4GB RAM - 320GH HDD - 15,4" Display - Win7 x64
Notebook: HP nc6320 - 3GB RAM - 160GH HDD - 15,4" Display - Win7 x86
Notebook: HP nc6320 - 2GB RAM - 160GH HDD - 15,4" Display - Win7 x86
HTPC: HP T5730w - 1GB RAM - 50" LG 50PK550 Display - Windows Embedded Standard
Sony Playstation 3
Mobil: iPhone 3GS 16GB - iOS 4.3.4 / iPhone 3GS 16GB - iOS 4.0.2 / LG GT540 - Android 2.3.4
Benutzeravatar
wildhor
Foren-Mitglied
Beiträge: 155
Registriert: 23. Feb 2008, 11:16

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von wildhor »

Hallöchen,
da ich auch auf meinem WHS einen FTP Server betreibe, würde ich gerne wissen wie Ihr das gemacht habt, das nach 2xPW falsch eingeben gesperrt wird.
CPU: Intel® Core™ i3
Speicher: 32GB Skill DDR-3 1333MhZ
TV Karte: TV-Karte Terratvalue
HDD: 1X Seagate FireCuda SSHD 1Tb [System]
HDD: 1X Seagate 1,5Tb [Backup]
HDD: 8X 8Tb Seagate Archive HDD ST8000AS0002 [Daten]
Motherboard: Asrock Z87 Extreme 6
OS: Windows Server Essentials 2019

Software: Argus Monitor, Kerio Connect, Lights-Out, Emby,
Andy
Foren-Einsteiger
Beiträge: 48
Registriert: 11. Sep 2007, 13:30
Wohnort: Mettingen

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von Andy »

wildhor hat geschrieben:Hallöchen,
da ich auch auf meinem WHS einen FTP Server betreibe, würde ich gerne wissen wie Ihr das gemacht habt, das nach 2xPW falsch eingeben gesperrt wird.
Hi! Welchen FTP-Server nutzt du denn? Beim aktuellen Filezilla-Server findest du die Einstellungen in den Optionen unter "Autoban" ;)
WHS: HP ProLiant N36L - 5GB RAM - 250GB OS - 1TB Data (Raid1) - 500GB Backup - WHS 2011
Desktop: Selfmade - AMD Phenom II x4 955BE - 16GB RAM - 64GB SSD - 500GB HDD - 2x AMD HD5770 - BD-RW - 24" LED - Win7 x64
Notebook: HP EliteBook 2530p - 4GB RAM - 160GH HDD - UMTS - 12" Display - Win7 x64
Notebook: HP 6730b - 4GB RAM - 320GH HDD - 15,4" Display - Win7 x64
Notebook: HP nc6320 - 3GB RAM - 160GH HDD - 15,4" Display - Win7 x86
Notebook: HP nc6320 - 2GB RAM - 160GH HDD - 15,4" Display - Win7 x86
HTPC: HP T5730w - 1GB RAM - 50" LG 50PK550 Display - Windows Embedded Standard
Sony Playstation 3
Mobil: iPhone 3GS 16GB - iOS 4.3.4 / iPhone 3GS 16GB - iOS 4.0.2 / LG GT540 - Android 2.3.4
Benutzeravatar
wildhor
Foren-Mitglied
Beiträge: 155
Registriert: 23. Feb 2008, 11:16

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von wildhor »

Ich benutze den FTP-server vom WHS (Server 203)
CPU: Intel® Core™ i3
Speicher: 32GB Skill DDR-3 1333MhZ
TV Karte: TV-Karte Terratvalue
HDD: 1X Seagate FireCuda SSHD 1Tb [System]
HDD: 1X Seagate 1,5Tb [Backup]
HDD: 8X 8Tb Seagate Archive HDD ST8000AS0002 [Daten]
Motherboard: Asrock Z87 Extreme 6
OS: Windows Server Essentials 2019

Software: Argus Monitor, Kerio Connect, Lights-Out, Emby,
Andy
Foren-Einsteiger
Beiträge: 48
Registriert: 11. Sep 2007, 13:30
Wohnort: Mettingen

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von Andy »

Hmm, ich weiß im Moment nicht ob beim FTP des WHS eine solche Funktion zur Verfügung gestellt wird. Im ersten Moment fällt mir lediglich die Möglichkeit ein, das ganze über die lokalen Sicherheitsrichtlinien abzufakeln (secpol.msc). Dort kann man die Kontosperrungsschwelle konfigurieren. Ob die allerdings auch beim FTP greift kann ich nicht genau sagen. Teste es doch einfach mal ;)

Bild
WHS: HP ProLiant N36L - 5GB RAM - 250GB OS - 1TB Data (Raid1) - 500GB Backup - WHS 2011
Desktop: Selfmade - AMD Phenom II x4 955BE - 16GB RAM - 64GB SSD - 500GB HDD - 2x AMD HD5770 - BD-RW - 24" LED - Win7 x64
Notebook: HP EliteBook 2530p - 4GB RAM - 160GH HDD - UMTS - 12" Display - Win7 x64
Notebook: HP 6730b - 4GB RAM - 320GH HDD - 15,4" Display - Win7 x64
Notebook: HP nc6320 - 3GB RAM - 160GH HDD - 15,4" Display - Win7 x86
Notebook: HP nc6320 - 2GB RAM - 160GH HDD - 15,4" Display - Win7 x86
HTPC: HP T5730w - 1GB RAM - 50" LG 50PK550 Display - Windows Embedded Standard
Sony Playstation 3
Mobil: iPhone 3GS 16GB - iOS 4.3.4 / iPhone 3GS 16GB - iOS 4.0.2 / LG GT540 - Android 2.3.4
Benutzeravatar
wildhor
Foren-Mitglied
Beiträge: 155
Registriert: 23. Feb 2008, 11:16

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von wildhor »

Jo,
funzt auch bei FTP!! DANKE Dir!!
CPU: Intel® Core™ i3
Speicher: 32GB Skill DDR-3 1333MhZ
TV Karte: TV-Karte Terratvalue
HDD: 1X Seagate FireCuda SSHD 1Tb [System]
HDD: 1X Seagate 1,5Tb [Backup]
HDD: 8X 8Tb Seagate Archive HDD ST8000AS0002 [Daten]
Motherboard: Asrock Z87 Extreme 6
OS: Windows Server Essentials 2019

Software: Argus Monitor, Kerio Connect, Lights-Out, Emby,
questionesse
Foren-Mitglied
Beiträge: 328
Registriert: 21. Okt 2009, 15:04

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von questionesse »

wo finde ich denn diesen punkt beim whs?
danke
Acer aspire Easy Store, WHS2011
4x 1TB Caviar Green (2x 1TB Storage, 2x 1TB Backup)
Clients:X64er Win10 Laptop
Verbunden durch Fritzbox 3490
Roland M.
WHS-Experte
Beiträge: 2760
Registriert: 3. Okt 2008, 18:36
Wohnort: Graz, Österreich
Kontaktdaten:

Re: Hackversuch gegen meinen FTP Server ...wie vorgehen

Beitrag von Roland M. »

Hallo!
Andy hat geschrieben:Im ersten Moment fällt mir lediglich die Möglichkeit ein, das ganze über die lokalen Sicherheitsrichtlinien abzufakeln (secpol.msc). Dort kann man die Kontosperrungsschwelle konfigurieren.
Achtung: wenn bei dieser Vorgehensweise das Admin-Konto zum Hacken verwendet wurde, dann stehst man als "echter" Admin aber auch vor der Tür!
Also auf keinen Fall das Konto dauerhaft sperren lassen!

Beim WHS ist das wahrscheinlich nicht so ein Problem, Netzkabel ziehen und abwarten, aber bei großen Servern gabs da schon so manche böse Überraschung.


Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Antworten