ftp oder bftp und brute force angriffe

[hermann72pb]

erreichen kannst du FTP sogar über den Browser: ftp://meinedomain.de

Wenn es natürlich normales FTP ist auf dem herkömmlichen Port. Die beste Lösung gegen Attaken ist Port zu verlegen. Weiterhin sollte man SFTP oder FTPS verwenden, damit man das Passwort nicht mithören kann.

MfG

 

[henfri]

Hallo,

wie gebe ich denn den FTP fürs Internet frei? Im AVM Web-Interface ist es ja nciht möglich, Freigaben auf die BoxIP zu machen.

Gruß,
Hendrik

 

[hermann72pb]

entweder firewall-cgi oder noch besser ar7.cfg per Hand editieren. Alternativ gibt es noch virtualip für VI-Feinde und diejenigen, die Angst haben ar7.cfg zu zerschießen. Bei virtualip musst du aber bedenken, dass dort einige Probleme gibt und z.B. ein reboot der Box erforderlich ist.

Willst du denn das unsichere FTP echt nach draußen geben? Gibt es da wirklich Bedarf? Oder kann man es wenigstens mit SFTP oder FTPS lösen?

MfG

 

[henfri]

Gibt es denn ein Paket für Freetz das SFTP oder FTPS kann?

Gruß,
Hendrik

 

[MaxMuster]

Ja, du kannst den Dropbear mit sftp-Server bauen, mit den Patchen aus dem Thread.

Jörg

 

[knox]

bei wiederholter falscher pwd Eingabe den ftp server für z.B. 5 Minuten abschalten.

Das ist ein typischer Fall für iptables; damit kann man die Anzahl von Verbindungsversuchen eingrenzen.

 

[cuma]

Nur leider nicht für die Fritzbox, da bei meinen Versuchen mit den Modulen connlimit und limit diese nicht gegriffen haben. Könnte mit dem conntrack-Problem zusammenhängen