ComputerBase Menü
Aktuelles

NAS for DoS bzw. Bruteforce Attacken schützen

David Aames

David Aames

Lt. Junior Grade
Registriert
Nov. 2006
Beiträge
331
NAS vor DoS bzw. Bruteforce Attacken schützen

Hallo,

seit neustem versucht jemand auf meine NAS Box (QNAP TS-109II) via einer Bruteforce Attacke die FTP Information: Username und Password zu bekommen. Also 1000 Einträge innerhalb 1 Stunde etc.

Im Log sieht man sehr schön, wie der liebe Angreifer sich mühe gibt. Natürlich ist das Password aussreichend lang und selbst wenn, der Benutzername ist auch komplex aufgebaut.

Ich habe dem FTP Dienst erstmal deaktiviert. Die NAS Box hängt hinter einem Router mit aktivierter Firewall. Hat jemand eine Idee wie man derart viele Anfrage blockieren kann?

Alternative: Kann ich den FTP Dienst auch über einen anderen Port XXXXX laufen lassen? Wenn welche URL wäre dann die richtige: ftp://xxxxx.no-ip.com:PORTNUMMER ?

P.S. Ja ich weiß, es heisst vor und nicht for. Wenn man den ganzen Tag englisch schreibt passiert sowas.
 
Zuletzt bearbeitet:
Achso, der FTP-Server "hängt" am Internet? Natürlich sollte es möglich sein, einen anderen Port (als 20/21) für FTP zu benutzen. Dazu findet sich bestimmt was in der Anleitung zu diesem NAS-Gerät.

Alternativ sollte man vielleicht einen OpenVPN-Server einrichten, über den man sich von außen aus einloggen kann. Samt Zertifikate und Passwort wahrscheinlich deutlich sicherer als den FTP-Server direkt der ganzen Welt zugänglich zu machen.
 
Danke für die Antwort.

Soweit ich das erkennen kann, ünterstützt die NAS Box kein openVPN ABER (siehe Bild).

Wenn du noch eine Idee hättest wäre ich sehr dankbar.
 

Anhänge

  • NAS_FTP.JPG
    NAS_FTP.JPG
    93,8 KB · Aufrufe: 467
Passive ftp auch einem von dir festgelegte Portbereich sollte schon deutlich etwas bringen. Aber bedenke, dass dann verbinden nur noch über diesen Port (diese Ports) möglich ist...
 
Was hast du denn für einen Router?? Kann der ggf. VPN??

Wie und wie oft greifst du da von außen drauf zu?? Musst du Standard-Ports benutzen? (z.B. hinter einer Firmenfirewall/Proxy).

Frag mal direkt in den Foren von Qnap nach. Dort tummeln sich meistens User mit ähnlichen Problemen:
http://forum.qnapclub.de/

gibts auch für Synology (anderer NAS-Hersteller, Problem dürfte aber dasselbe sein):
http://www.synology-forum.de
 
Hi!

Port ändenr wird nicht viel bringen. Der Angreifer braucht nur einen PortScan machen.

Mehr als seine IP sperren wirst du nicht können. Oder wenn du nur von bestimmten Geräten aus zugreifst einfach deine IPs freigeben.

Ein VPN wäre natürlich die beste Möglichkeit.
 
SharenZ schrieb:
Hi!

Port ändenr wird nicht viel bringen. Der Angreifer braucht nur einen PortScan machen.

Mehr als seine IP sperren wirst du nicht können. Oder wenn du nur von bestimmten Geräten aus zugreifst einfach deine IPs freigeben.

Ein VPN wäre natürlich die beste Möglichkeit.
Zum Vergrößern anklicken....

Das wird leider nicht gehen. Da die Provider IP Adresse doch immer eine andere ist. Also mit IP Adresse sperren wird nichts bringen.

O2 Router Zyxel. Man kann damit eigentlich viel schönes machen aber VPN naja.
 
Deswegen sagte ich "Mehr als" ; wenn du Glück hast hat er eine statische. Falls nicht wäre eine weitere Möglichkeit ein Script welches alle zugreifenden Ips sperrt. -> Erhöht die Dauer zwischen der einzelnen Angriffe erheblich -> irgendwann wird es ihm (hoffentlich) zu blöd.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz