- Mitglied seit
- 3 Feb 2013
- Beiträge
- 219
- Punkte für Reaktionen
- 38
- Punkte
- 28
Ich bin vor ein paar Tagen von easybell zur DTAG wegen VDSL 100 gewechselt. Keine Ahnung ob es an dem neuen IP V4 Pool liegt, aber vorher hatte ich lt. Ereignisspeicher so viele "Einlogversuche" noch nie.
User wie "admin", "root", "ftp", versuchen sich anzumelden, nicht nur am Webinterface sondern auch am FTP Dienst. Von der Herkunft sind es die üblichen Verdächtigen. RUS, Ostblock allgemein und Asien. Jeden Tag eine Handvoll solcher Angriffsversuche. Zum Glück scheint das ja eher mit der Giesskanne abzulaufen. Wäre das ein gezieltes "abklappern" von Fritzboxen würde sicherlich eher mal mit dem "ftpuser" oder anderen werksseitig eingerichteten Accounts rumprobiert werden.
Auf meinem Webserver habe ich ein paar Tools geschrieben um bei solchen Angriffen, sofern sie denn länger dauern oder sonstwie nerven, diese IPs per .htaccess zu bannen. Geht natürlich nur wenn sich bei jeder Abfrage der Proxy des Angreifers nicht ändert.
Hat sich von Euch schonmal jemand darüber Gedanken gemacht oder habt ihr zusätzlich irgendwelche Maßnahmen getroffen um den Schutz zu erhöhen? Würde mich interessien?
Oder gibt es Vorschläge wie man sowas seitens AVM besser abdichten kann?
Gruß
User wie "admin", "root", "ftp", versuchen sich anzumelden, nicht nur am Webinterface sondern auch am FTP Dienst. Von der Herkunft sind es die üblichen Verdächtigen. RUS, Ostblock allgemein und Asien. Jeden Tag eine Handvoll solcher Angriffsversuche. Zum Glück scheint das ja eher mit der Giesskanne abzulaufen. Wäre das ein gezieltes "abklappern" von Fritzboxen würde sicherlich eher mal mit dem "ftpuser" oder anderen werksseitig eingerichteten Accounts rumprobiert werden.
Auf meinem Webserver habe ich ein paar Tools geschrieben um bei solchen Angriffen, sofern sie denn länger dauern oder sonstwie nerven, diese IPs per .htaccess zu bannen. Geht natürlich nur wenn sich bei jeder Abfrage der Proxy des Angreifers nicht ändert.
Hat sich von Euch schonmal jemand darüber Gedanken gemacht oder habt ihr zusätzlich irgendwelche Maßnahmen getroffen um den Schutz zu erhöhen? Würde mich interessien?
Oder gibt es Vorschläge wie man sowas seitens AVM besser abdichten kann?
Gruß
