5
Server 2008 R2 mit IIS 7.5 FTP Server absichern
Hallo,
Ich benutze einen Windows Server 2008 R2 zu Hause. Ich habe über IIS 7.5 die FTP-Funktion aktiviert, und so eingestellt, dass jeder eingetragene Benutzer auf einen physikalischen Ordner verweist.
Jetzt hat es nicht lange gedauert, da gucke ich mal in die Serverlogs und finde herraus, dass eine sehr bekannte IP-Adresse aus Chine über mehrere Stunden Anfragen an meinen FTP-Server gesendet hat, vermutlich Login-tests...
Das Ganze lief über 3 Stunden mit mehreren Anfragen pro Sekunde.
Kann ich irgendwie einstellen, dass nach 3 Fehlversuchen die IP gebannt wird? Und könnt ihr mir noch irgendwelche Sicherheitsmaßnahmen dazu raten? Sollte ich evtl. auf ein anderen FTP-Server umsteigen, die Einstellungsvielfalt unter IIS kommt mir nicht gerade groß vor.
Danke für Antworten ;)
Ich benutze einen Windows Server 2008 R2 zu Hause. Ich habe über IIS 7.5 die FTP-Funktion aktiviert, und so eingestellt, dass jeder eingetragene Benutzer auf einen physikalischen Ordner verweist.
Jetzt hat es nicht lange gedauert, da gucke ich mal in die Serverlogs und finde herraus, dass eine sehr bekannte IP-Adresse aus Chine über mehrere Stunden Anfragen an meinen FTP-Server gesendet hat, vermutlich Login-tests...
Das Ganze lief über 3 Stunden mit mehreren Anfragen pro Sekunde.
Kann ich irgendwie einstellen, dass nach 3 Fehlversuchen die IP gebannt wird? Und könnt ihr mir noch irgendwelche Sicherheitsmaßnahmen dazu raten? Sollte ich evtl. auf ein anderen FTP-Server umsteigen, die Einstellungsvielfalt unter IIS kommt mir nicht gerade groß vor.
Danke für Antworten ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165422
Url: https://administrator.de/contentid/165422
Printed on: April 23, 2024 at 12:04 o'clock
5 Comments
Latest comment
moin,
das ist leider ganz normal.....
Variante 1a:
Variante 1b:
Variante 2:
such dir was aus.
Gruß
das ist leider ganz normal.....
Variante 1a:
- Weg mit dem FTP Server
Variante 1b:
- Weg mit dem FTP Server
- Miete dir einen beim Provider
Variante 2:
- Weg mit dem FTPServer
- Ordentlichen FTP Server installieren, der nach 3 falschen logins die IP bannt.
- Ordentliche Hardware Firewall wie z.b Sonicwall anschaffen und die jungs nach x Versuchen kickt - die kommen dann ein Wochenende später wieder....
such dir was aus.
Gruß
http://technet.microsoft.com/de-de/library/cc753558(WS.10).aspx sollte für eine "sehr bekannte IP-Adresse" reichen. ;)
also taugt der IIS FTP-Server in der Hinsicht nichts..
Könnt ihr mir denn einen FTP-Server (Windows-Plattform) empfehlen? Den Filezilla Client finde ich gut, ist der Server auch in Ordnung oder soll ich was Anderes nehmen?
Könnt ihr mir denn einen FTP-Server (Windows-Plattform) empfehlen? Den Filezilla Client finde ich gut, ist der Server auch in Ordnung oder soll ich was Anderes nehmen?
Moin,
in deinem Fall würde ich FileZilla Server nehmen. Der kann alles was du benögist.
Grüße,
Dani
in deinem Fall würde ich FileZilla Server nehmen. Der kann alles was du benögist.
Grüße,
Dani
BPFTP wäre meine Empfehlung, kostet allerdings etwas.
