Brute-Force-Attacke auf FTP-Server

[gismotro]

..., obwohl der FTP-Server sich mit "FRITZ!Box Fon Wlan 7170 FTP Server ready" im Mitschnitt meldet und damit fast jeder hier sofort den Benutzernamen weis.

Und auch diese Meldung läßt sich im Freetz sehr gut verschleiern !

Meine Box meldet sich z.B. mit:

Herzlich Willkommen bei
_ _ _ _ _ _ _ _ _ _
/ \ / \ / \ / \ / \ / \ / \ / \ / \ / \
( M ) u ) s ) t ) e ) r ) m ) a )n ) n )
\_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/

 

[eisbaerin]

Den Port habe ich geändert. Danke an Colonia27 !

Habe noch 2 Neuigkeiten (eine gute und eine schlechte):

zuerst die Gute:
Man kann doch ein 32 stelliges PW eingeben. Man muß nur wissen wo.
Nicht an der alten Stelle unter USB-Geräte/USB-Speicher,
sondern unter Internet/Freigaben/USB-Speicher.
Danke an oldmen !

und die Schlechte:
Der Benutzername ist beim einloggen völlig egal, es muß nur das PW stimmen.
Danke an Frank-Germany !

 

[Elsi29]

Ist zwar ein wenig OT, aber seitdem ich meine Sicherheitseinstellungen bei meinem FTP Server erheblich verschärft habe, habe ich kaum noch Angriffe bzw. Falschanmeldungen bei meinem FTP Server. Wenn sich eine IP Adresse mehr als 5 x innerhalb 2 Minuten falsch einloggt, wird diese IP Adresse für 60 Minuten gesperrt. Zumal habe ich das Admin Konto quasi kastriert, dass es keine Rechte mehr hat.

Es scheint wohl innerhalb dieser Leute eine Liste umzugehen, welcher FTP Server leicht zu hacken ist und welcher nihct so leicht.

 

[Novize]

Es scheint wohl innerhalb dieser Leute eine Liste umzugehen, welcher FTP Server leicht zu hacken ist und welcher nihct so leicht.

Bei statischen IP-Adressen mag ich Deiner Überlegung ja noch folgen, aber bei dynamischen? :noidea:
Spätestens nach 24 Std ist die IP doch ehe eine andere, wie wollen die Schurken dann sofort den Server wieder finden...
Die gehen allesamt über IP-Scanner, nicht über dyndns-Auflösung - zumindest nicht, wenn man diese nicht in der Welt herumposaunt