Fritzbox und die Sicherheit von außen

DSLAMist

Mitglied
Mitglied seit
3 Feb 2013
Beiträge
221
Punkte für Reaktionen
38
Punkte
28
Ich bin vor ein paar Tagen von easybell zur DTAG wegen VDSL 100 gewechselt. Keine Ahnung ob es an dem neuen IP V4 Pool liegt, aber vorher hatte ich lt. Ereignisspeicher so viele "Einlogversuche" noch nie.
User wie "admin", "root", "ftp", versuchen sich anzumelden, nicht nur am Webinterface sondern auch am FTP Dienst. Von der Herkunft sind es die üblichen Verdächtigen. RUS, Ostblock allgemein und Asien. Jeden Tag eine Handvoll solcher Angriffsversuche. Zum Glück scheint das ja eher mit der Giesskanne abzulaufen. Wäre das ein gezieltes "abklappern" von Fritzboxen würde sicherlich eher mal mit dem "ftpuser" oder anderen werksseitig eingerichteten Accounts rumprobiert werden.

Auf meinem Webserver habe ich ein paar Tools geschrieben um bei solchen Angriffen, sofern sie denn länger dauern oder sonstwie nerven, diese IPs per .htaccess zu bannen. Geht natürlich nur wenn sich bei jeder Abfrage der Proxy des Angreifers nicht ändert.

Hat sich von Euch schonmal jemand darüber Gedanken gemacht oder habt ihr zusätzlich irgendwelche Maßnahmen getroffen um den Schutz zu erhöhen? Würde mich interessien?
Oder gibt es Vorschläge wie man sowas seitens AVM besser abdichten kann?
Gruß
 
Moin

Gab es immer und wird es immer geben.
...nur loggt es die Box seit einer gewissen Firmwareversion.

Wenn DynDNS benutzt wird, ist eine Googlesuche Blackhats Freund.
Beispielgooglesuche: site:myfritz.net
(Wer Fritz!Boxen finden möchte, klappt aber mit jeden beliebigen DynDNS Anbieter)

Tipp: Wenn schon DynDNS, dann VPN nutzen und keine weiteren Freigaben, außer die für VPN, nutzen.
 
>Gab es immer und wird es immer geben.
Ja, hast recht. Im Grunde sollte man das nicht zu hoch hängen. Hat mich nur plötzlich überrascht.
 

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.