[NAS] Vreemde login pogingen - Opslag en back-up

zondag 16 juni 2013 21:13

Acties:

Topicstarter

Ik kreeg 99+ meldingen van onjuiste ftp login pogingen op mijn Qnap NAS. een screenshot:

Afbeeldingslocatie: http://f.cl.ly/items/3b0n2J2z0R091r1Y2E1y/Schermafbeelding%202013-06-16%20om%2021.11.16.png

Afbeeldingslocatie: http://f.cl.ly/items/3b0n2J2z0R091r1Y2E1y/Schermafbeelding%202013-06-16%20om%2021.11.16.png

Met ook vreemde namen er tussen, ik heb geen idee waar dit vandaan komt. Iemand die weet wat dit is? En wat ik er mee moet doen?

[ Voor 9% gewijzigd door sweebee op 16-06-2013 21:14 ]

zondag 16 juni 2013 21:16

Acties:

50Miles

Heb ik ook op mijn Synology NAS, en tevens iedereen waar ik een dergelijke nas heb geinstalleerd. Vaak pogingen vanuit landen als China e.d.

Ik heb zelf ingesteld dat naar drie mislukte pogingen het IP-adres wordt geblokkeerd. Na verloop van tijd houden de meldingen en pogingen langzaam aan op is mijn ervaring.

Aan mijn posts kunnen geen rechten worden ontleend.

zondag 16 juni 2013 21:19

Acties:

sweebee

Topicstarter

Dan moet ik denk ik deze aanzetten?

Afbeeldingslocatie: http://f.cl.ly/items/46433i0p1x3O2M1N2n2S/Schermafbeelding%202013-06-16%20om%2021.18.34.png

Afbeeldingslocatie: http://f.cl.ly/items/46433i0p1x3O2M1N2n2S/Schermafbeelding%202013-06-16%20om%2021.18.34.png

Alleen lijken alle login pogingen van het router adres af te komen? (192.168.1.1)

[ Voor 22% gewijzigd door sweebee op 16-06-2013 21:20 ]

zondag 16 juni 2013 21:30

Acties:

Paul

Waarschijnlijk heeft je router een FTP-helper om ervoor te zorgen dat je redelijk simpel een FTP-server op kan zetten. Dit heeft bij veel implementaties wel als gevolg dat inderdaad je router als bron wordt gezien.

Oplossing hiervoor is het allemaal zelf in te stellen: behalve TCP/21 ook een reeks poorten voor 'passive FTP' forwarden en aan de FTP-server opgeven wat het externe IP-adres is.

De volledige uitleg over het verschil tussen active en passive gaat wat ver om hier uit te leggen maar FTP stuurt het IP dat hij denkt te hebben mee. Als je achter een NAT-router zit klopt dit IP niet en kan de client niet connecten. De FTP-helper onderschept dit verkeer, herschrijft het adres en zorgt er zo voor dat het alsnog naar het goede adres gaat.

@bitshape hieronder: fijn dat 'men' dat doet, er zijn ook ruim voldoende 'men'en die het FTP-helper noemen

Shorewall en pfSense om maar een paar bekenden te noemen...

[ Voor 9% gewijzigd door Paul op 17-06-2013 08:21 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

zondag 16 juni 2013 23:52

Acties:

bitshape

japanse vechtvis

@ Paul;

Die "FTP-helper" noemt men FTP-ALG (FTP Application-Layer Gateway cq. Application-Level Gateway).

@ sweebee:
Heb je remote FTP-login (vanaf het internet inloggen op de NAS) nodig of wil je dat juist afschermen en dus dit alleen intern in je thuisnetwerk kunnen gebruiken?

[ Voor 28% gewijzigd door bitshape op 17-06-2013 00:13 ]

avatar redux
bit 2.0: i7-8700K - Z370 Apex - 32GB 3200c14 - Strix GTX1080 - Prime 850W - LSI 9207-8i - 22TB HDD - 5.5TB SSD

maandag 17 juni 2013 11:43

Acties:

sweebee

Topicstarter

Ik heb op mijn airport extreme de ftp poort 21 open gezet zodat ik van buitenaf op de server kan komen. Maar opzich zou ik hem wel kunnen uitzetten en vervolgens gewoon via VPN verbinden?

maandag 17 juni 2013 11:50

Acties:

DukeBox

^ Ja, of gewoon SFTP/SCP over SSH.