Ongewenste bezoekers op FTP server

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
Gebruikersavatar
seagull
Elite Poster
Elite Poster
Berichten: 2003
Lid geworden op: 23 nov 2006, 08:55
Twitter: WimVerlinden
Locatie: Kortenberg
Uitgedeelde bedankjes: 52 keer
Bedankt: 108 keer

Ik heb een Filezilla FTP-servertje draaien.
Ik heb slechts één user aangemaakt voor mezelf.
Soms zie ik dat er activiteit is en in de log zie ik dat er iemand probeert in te loggen. De IP's wijzen dan telkens naar Zuid Korea.
Bij mijn weten is er nog niemand binnen geraakt.
Moet ik mij hierom zorgen maken?
Beter beveiligen door niet-standard poorten te gebruiken?
Proximus Bizz Internet Fiber 500/500 Mbps & Business Fibernet 300 plus met Speedboost 300/50 Mbps (failover) -
Business Mobile Flex Pack - 3CX/Teams Direct Routing - Proximus TV & Telenet TV
Omhoog
Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3698
Lid geworden op: 29 okt 2007, 10:29
Twitter: cloink
Uitgedeelde bedankjes: 117 keer
Bedankt: 152 keer
Contacteer:
Contacteer cloink
Provider
Te Koop forum

seagull schreef:Bij mijn weten is er nog niemand binnen geraakt.
Moet ik mij hierom zorgen maken?
Zolang dat eerste het geval is: neen. :lol:

FTP op een alternatieve poort draaien zou helpen (tenzij je eerst geportscanned wordt, maar die kans is al kleiner), maar da's natuurlijk minder handig.
ooh. shiny.
Omhoog
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Dit is doodnormaal ... net zoals dat je massa's connections attempts op ssh poorten krijgt, en dat je in apache of iis logs massa's requests naar bekende exploitpages van bvb phpbb en whatever ziet langskomen ....
Omhoog
ruben
Pro Member
Pro Member
Berichten: 292
Lid geworden op: 11 sep 2005, 22:38

ftp op een andere poort draaien, ssl impliceren, alleen toegang voor 'vertrouwde' ip's / ranges geven alvorens ze kunnen connecten, portknocking, ...

zowieso maken dat anonymous toegang uitstaat, dat er sterke wachtwoorden gebruikt worden, en dat de ftp daemon niet vulnerable is voor een remote exploit en je zit 'safe'
Omhoog
Gebruikersavatar
seagull
Elite Poster
Elite Poster
Berichten: 2003
Lid geworden op: 23 nov 2006, 08:55
Twitter: WimVerlinden
Locatie: Kortenberg
Uitgedeelde bedankjes: 52 keer
Bedankt: 108 keer

cloink schreef:Zolang dat eerste het geval is: neen. :lol:
FlashBlue schreef:Dit is doodnormaal ...
Thanks, ben gerustgesteld.
Ondertussen amuseer ik me wel af en toe met wat kickjes en IP bans. :lol:

Edit: Heb autoban geactiveerd :P
ruben schreef:ftp op een andere poort draaien, ssl impliceren, alleen toegang voor 'vertrouwde' ip's / ranges geven alvorens ze kunnen connecten, portknocking, ...
Deze oplossingen zijn moeilijker omdat ik soms bij klanten inlog en ik soms gewoon via IE moet FTPen.
Proximus Bizz Internet Fiber 500/500 Mbps & Business Fibernet 300 plus met Speedboost 300/50 Mbps (failover) -
Business Mobile Flex Pack - 3CX/Teams Direct Routing - Proximus TV & Telenet TV
Omhoog
Sven.VdS
Elite Poster
Elite Poster
Berichten: 911
Lid geworden op: 26 maa 2004, 20:01
Locatie: Holsbeek
Bedankt: 1 keer

Als die klanten geen firewall hebben kan je in IE ook gewoon de poort meegeven he ..

bvb ftp://ftp.mijnip.be:1337 ;)
Central heating is for sissies ... if you're cold it's because you don't have enough computers running.
Afbeelding
Afbeelding
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Sven.VdS schreef:Als die klanten geen firewall hebben kan je in IE ook gewoon de poort meegeven he ..

bvb ftp://ftp.mijnip.be:1337 ;)
Moest dat werken dan zegt dat veel over de beveiliging bij die klanten :eek:
Omhoog
Plaats reactie

Terug naar “Software en apps”