Userbase

Ik heb een Filezilla FTP-servertje draaien.
Ik heb slechts één user aangemaakt voor mezelf.
Soms zie ik dat er activiteit is en in de log zie ik dat er iemand probeert in te loggen. De IP's wijzen dan telkens naar Zuid Korea.
Bij mijn weten is er nog niemand binnen geraakt.
Moet ik mij hierom zorgen maken?
Beter beveiligen door niet-standard poorten te gebruiken?

seagull schreef:Bij mijn weten is er nog niemand binnen geraakt.
Moet ik mij hierom zorgen maken?

Zolang dat eerste het geval is: neen.

FTP op een alternatieve poort draaien zou helpen (tenzij je eerst geportscanned wordt, maar die kans is al kleiner), maar da's natuurlijk minder handig.

Dit is doodnormaal ... net zoals dat je massa's connections attempts op ssh poorten krijgt, en dat je in apache of iis logs massa's requests naar bekende exploitpages van bvb phpbb en whatever ziet langskomen ....

ftp op een andere poort draaien, ssl impliceren, alleen toegang voor 'vertrouwde' ip's / ranges geven alvorens ze kunnen connecten, portknocking, ...

zowieso maken dat anonymous toegang uitstaat, dat er sterke wachtwoorden gebruikt worden, en dat de ftp daemon niet vulnerable is voor een remote exploit en je zit 'safe'

cloink schreef:Zolang dat eerste het geval is: neen.

FlashBlue schreef:Dit is doodnormaal ...

Thanks, ben gerustgesteld.
Ondertussen amuseer ik me wel af en toe met wat kickjes en IP bans.

Edit: Heb autoban geactiveerd

ruben schreef:ftp op een andere poort draaien, ssl impliceren, alleen toegang voor 'vertrouwde' ip's / ranges geven alvorens ze kunnen connecten, portknocking, ...

Deze oplossingen zijn moeilijker omdat ik soms bij klanten inlog en ik soms gewoon via IE moet FTPen.

Als die klanten geen firewall hebben kan je in IE ook gewoon de poort meegeven he ..

bvb ftp://ftp.mijnip.be:1337

Sven.VdS schreef:Als die klanten geen firewall hebben kan je in IE ook gewoon de poort meegeven he ..

bvb ftp://ftp.mijnip.be:1337

Moest dat werken dan zegt dat veel over de beveiliging bij die klanten