FB7170 - "Hämmern" schon in der Box unterbinden?

[koloth]

Hallo zusammen

Mir geht es um Folgendes:

An meiner FB7170 hängt direkt eine NAS-Box mit FTP-Server (Qnap TS -109).
Da man mit der neuen Firmware der NAS-Box endlich auch (etwas) monitoren kann, sehe ich, dass sich quasi täglich irgendwelche "Scriptkiddies" mit vorgefertigten Routine-LogIns auf den FTP einloggen wollen.
Teilweise 200 LogIn-Versuche in 2-3 Minuten.

Ich würde jetzt gerne, wenn das geht, die Firewall auf der FB so verändern, dass meinetwegen nach dem 5. LogIn-Versuch innerhalb von 5 Minuten (von der gleichen IP) diese IP für 24 Std. blockiert wird.

Dieses andauernde Gehämmere geht mir nicht nur auf die Nerven, es beeinträchtigt auch teilweise erheblich die FTP-Funktion der NAS-Box.


Lässt sich so etwas realisieren?
Wenn ja, wie müsste ich vorgehen?

Bei mir läuft (leider) nur ein XP-Rechner (mit VPCs für Dos, 95 und 98), keine Linux-Kiste.

Die Boardsuche hat mich mit meinen Stichwörtern nicht sonderlich weiter gebracht.

 

[GuruHacker]

Naja über IPs... is net so recht... Die "Scriptkiddis" sind da klug genug und schätzen die Dynamische IP zu nützen!

Ich sage mal: Musst du unbedingt den FTP ins I-Net freigeben? wenn nein schalte die freigabe Option aus und ruhe im karton!

 

[Darkyputz]

deswegen habe ich auch in vsftpd den pause after bad login eingebaut...
damit iss dann bei mir 5 minuten ruhe bis zum nächsten möglichen login...

 

[D00mhammer]

ähnliches wurde doch schon in zusammenhang mit ssh servern diskutiert... einfach mal entsprechend suchen

andere möglichkeiten wäre per knockd erst nach richtigem anklopfen den FTP zu starten bzw die Ports freizugeben.

 

[koloth]

Ich sage mal: Musst du unbedingt den FTP ins I-Net freigeben? wenn nein schalte die freigabe Option aus und ruhe im karton!

Eine Alternative hätte ich da auch noch.

Ok, mein Fehler.
Der FTP ist über DynDNS ja gerade für die Freigabe ins Netz vorgesehen. Sonst macht das ja keinen Sinn.

deswegen habe ich auch in vsftpd den pause after bad login eingebaut...
damit iss dann bei mir 5 minuten ruhe bis zum nächsten möglichen login...

Das klingt interessant.

Mal schauen, vielleicht lässt sich ja aber auch der ProFTPD, der auf der NasBox läuft, entsprechend (um)konfigurieren.


Nur ohne Linux und den passenden Kenntnissen wird das wohl nichts, oder?


Schade, aber so viel Zeit werde ich kaum haben.
Werde ich die Zeit trotzdem finden, habe ich jetzt immerhin 2-3 Stichwörter, mit denen ich arbeiten kann.

 

[McMephistoXXL]

ich habe das auf meinem vServer im Einsatz und es funktioniert perfekt.
http://www.aczoom.com/cms/blockhosts/

Vielleicht hilft es dir auch eventuell ;-) (ok, in der FritzBox wirds wohl nix werden glaub ich mal, aber ev. am NAS)

 

[koloth]

Das sieht doch mal gut aus.

Wenn ich es schon nicht selbst hinbekomme (auch mangels Zeit), werde ich auf jeden Fall mal den Jungs von Qnap den Vorschlag unterbreiten, genau sowas in die nächste Firmware mit einzuarbeiten.

Danke.

 

[koloth]

Nach über 1 Jahr wird es doch mal Zeit für ein Feedback.

Die Lösung war übrigens ganz einfach:
Seit ich den Systemport der NAS-Box von 8080 auf einen anderen Port umgestellt habe, ist komplett Ruhe.
Nicht eine taiwanesische, indische oder sonstwie-IP mehr im Log, nur noch berechtigte User.