Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP Sicherheit bei Angriff von Hackern

Mitglied: sector

sector (Level 1) - Jetzt verbinden

12.06.2006, aktualisiert 13.06.2006, 4963 Aufrufe, 10 Kommentare

Hacker

Seit ein paar Tagen versuchen 3 Hacker sich auf meinen FTP Server einzuschläusen!!! Sie kommen natürlich nicht so schnell hinein.
Gibt es eine Möglichkeit diese Abzuhalten sich immer einloggen zu wollen. Ich dachte so an eine Idee.
Nach viermaligen Anmeldungen einfach 10 min. den FTP Zugang zu stoppen!!!!! Mit ip tables müßte es doch gehen???oder???
Ich wäre sehr froh wenn ihr mir einen Tip geben könntet!!!!!!!

Danke
Mitglied: 6890
12.06.2006 um 15:17 Uhr
hallo,

ich denk ehher mal das mußt du bei deinem ftp server einstellen, denn iptables sind ja im endeffekt nur die firewall die sagt von wo wer wo drauf darf oder ni.

was isses den für ein ftp server??

mfg godlike P
Bitte warten ..
Mitglied: sector
12.06.2006 um 15:26 Uhr
ne' ganz normale Linux Büchse mit VS FTP SUSE 9.2
Bitte warten ..
Mitglied: 16568
12.06.2006 um 21:37 Uhr
Schick mir die 3 IP's der Kiddies per PN, und ich garantiere Dir, in einer Stunde is Ruh...


Lonesome Walker
Bitte warten ..
Mitglied: 6890
13.06.2006 um 07:39 Uhr
Schick mir die 3 IP's der Kiddies per PN, und
ich garantiere Dir, in einer Stunde is
Ruh...


Lonesome Walker

löl
Bitte warten ..
Mitglied: sector
13.06.2006 um 07:43 Uhr
Morgen, Morgen.............

ich suche sie noch heraus und sende sie dir in ca. 15 min.

bis denn
Bitte warten ..
Mitglied: sector
13.06.2006 um 08:03 Uhr
So dann wollen wir mal.............
69.26.175.108
216.84.43.82
200.157.226.229.
218.90.162.42

Ich finde es gut wenn du mir helfen kannst, aber ich ziele darauf hin , dass ich die Verbindung für eine Zeit(10 min.) unterbreche wenn sich eine IP ca. 4 mal falsch eingeloggt hat.
Die IP sperren lassen ist ja okay, aber es gibt ja auch noch andere..................
Ich habe nicht die Zeit immer die IP's manuell einzutragen. Die automatiesierte Methode wäre echt eine riesige Hilfe!!!
Wie gehst du vor??????
Bitte warten ..
Mitglied: 16568
13.06.2006 um 10:40 Uhr
Also, hinter der ersten IP steckt eine eigene Domain.
Hinter den anderen 3 steckt eine DFÜ-Einwahl.

Anhand der IP-Ranges kannst Du bestimmen, woher die kommen:

Location information for 69.26.175.108
LOS ANGELES, California, United States
Onestop.net

Da kann man mit einer Mail an den Provider schnell Schluß machen.

Search results for: 216.84.43.82

Xspedius Communications Co. ESPIRE-8BL (NET-216-84-0-0-1)
216.84.0.0 - 216.85.255.255
Aleev, Inc ALEEVI-200312221206610

Auch hier würde eine Mail helfen, würde jedoch zu lange dauert...

Search results for: 200.157.226.229
OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Potosi 1517
City: Montevideo
StateProv:
PostalCode: 11500
Country: UY

Hier sind die Informationen ebenfalls sehr mau...
(möglich, daß hier ein Proxy handelt...)
Search results for: 218.90.162.42
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

Hier ebenfalls...

Aber wozu das Ganze?

Nun, je nachdem, aus welchem Land die Angreifer kommen, muß man die dortigen Internet-Verbindungen wissen; z.B. ist in der USA eine fest zugeteilte IP fast schon Standard, im Vergleich zu Deutschland, wo man sich mittels Einwahl und dynamischer IP rumquält.

Die erste IP läßt sich mit einer einfachen Mail an den Provider killen, die anderen 3 erfordern eben ein wenig manuelle Nachhilfe.

01.
ping 216.84.43.82 -t
Ich würde den Ping 15 Minuten laufen lassen, und dann nachsehen, ob die angepingte IP noch weitermacht.
Wenn Script-Kiddies dahinterstecken, haben die hier meist schon die Hose voll...

Sollten es aber keine Script-Kiddies sein, so würde ich mich jetzt an Nmap gütlich tun, und einen Portscan auf die "freundlichen" Besucher Deines Ftp-Servers losjagen.

Aber mehr hierzu in einem neuen Tutorial...


Das mit den IP's aussperren ist ein Ding, welches ich früher auch mal gemacht habe, aber feststellen mußte, daß die Angreifer dann einfach ihre IP's gewechselt haben, sofern das Ziel profitabel erscheint, und es machbar ist.
Und wenn Du dann Angreifer aus Deutschland hast, nutzen die eh ein Script, daß nach jedem Login-Versuch (oder auch 3) disconnected, um sich dann neu einzuwählen.

Frag' nicht, woher ich das alles weiß...


Lonesome Walker
PS: Ich sagte doch PN... melde Dich, wenn Du die 4 nicht los wirst...
Bitte warten ..
Mitglied: sector
13.06.2006 um 11:05 Uhr
Erstmal Danke für die Hilfe!!!!
Woher du dich in diesen Fachgebiet auskennst will ich gar nicht wissen.................Respekt!
Naja, ich arbeite halt viel mit Windows.
Wenn ich den Ping laufen lasse bringt mich das nicht viel weiter. Im Monment jedenfalls.
DA du ja voll in der Materie steckst hätte ich ja doch eine Bitte. Ein Script zu schreiben für diesen Fall ist bestimmt sehr aufwendig. Ich habe nicht so den Schimmer...................
Vielleicht kannst du mir einen Tipp geben?????? Oder ein paar Links?????
Vielen Dank für deine Zeit & Wissen!!!
Bitte warten ..
Mitglied: 16568
13.06.2006 um 11:35 Uhr
Leider gibts in so einem Fall wie Deinem nur eines:

Zurückschlagen


Wie's geht, schreibe ich diese Woche in einem Tutorial, sofern mir da keiner zuvorkommt...


Lonesome Walker
Bitte warten ..
Mitglied: sector
13.06.2006 um 11:55 Uhr
Okay............Prima!
Kannst du mich bitte Informieren??????
Sonnigen Tag noch!!!!!!!!!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Information von magicteddyLAN, WAN, Wireless

Siehe Bericht auf Heise, WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router Laut Bericht wurde eine direkte Angriffsmöglichkeit auf verwundbare ...

LAN, WAN, Wireless

Vodafone-TV Center hacken

Frage von Herbrich19LAN, WAN, Wireless5 Kommentare

Hallo, Ich habe ein altes Vodafone TV Center 1000 zuhause, das habe ich mir mal vor langer Zeit aus ...

Sicherheit

Angriff auf meinen internen Webserver?

gelöst Frage von tguhl99Sicherheit8 Kommentare

Hallo, ich habe ein Problem mit meinen Netz. Auf einem internen Server läuft mein Intranet mit xampp. Es gibt ...

Verschlüsselung & Zertifikate

Technische Umsetzung Hacker-Box

gelöst Frage von Philipp711Verschlüsselung & Zertifikate4 Kommentare

Hi liebe Community, in der letzten sternTV-Sendung wurde auf ein kritisches "Feature" vom WLAN-Standard hingewiesen. Das automatische Verbinden von ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 15 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 22 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...