Zugriffsversuche aus China auf QNAP

[vollautom]

Hallo,
habe bei mir zuhause eine QNAP TS-212 am laufen.
Auf dieser werden per ftp Backups hinterlegt, da diese aber nur von 2 IP´s kommen habe ich allen anderen den Zugriff verboten.
Nun habe ich aber seit einigen Tagen immer wieder eine Meldung von der QNAP das versucht wird auf den ftp zuzugreifen (aus China).

Hier noch mal die konfiguration:

- In FritzBox nur einen Port für den ftp Server freigegeben.
- In der Qnap nur 2 externe IP´s sowie den Internen IP Bereich freigegeben
- Als ftp Passwort wurde ein 18 stelliges Passwort aus Buchstaben+Zahlen+Groß/Kleinschreibung und Sonderzeichen verwendet.

Wie sicher ist das ganze dann?

 

[hominidae]

Warum nimmst Du kein VPN?...kann doch die Fritz.
Das was Du da jetzt machst ist mMn garnicht sicher...kaum richtig testbar und einmal kurz ne falsche Konfig abgespeichert und ohne das Du es merkst sind Andere in Deinem Netz.
Mit nem VPN komt bei ner falschen Konfig erstmal garkeiner rein...anderer Ansatz.

 

[vollautom]

Da hast du recht, mein Problem ist allerdings das ich nur Webspace habe wo ich die SQL Datenbanken per SQLDUMPER sichere.
Und dort ist soweit ich weiß kein VPN möglich

 

[hominidae]

Hmmm...kannst Du nicht wenigstens nen ssh/ssl tunnel von da zu Dir aufmachen?...den könntest Du zumindest mit nem Zertifikat absichern...port 22 statt 21 halt.

 

[vollautom]

Funktioniert leider auch nicht.

 

[TCM]

Zugriff auf den Webspace geht nur per FTP/HTTP? Wie benutzt man denn dieses sqldumper-Ding? Stellt man da nen FTP-Server ein, wo der das selbständig hochlädt? Kann der nicht das Backup per HTTP anbieten, damit sich der Client das einfach abholt?

 

[vollautom]

Also der SQLDumper ist ein Backup Tool für SQL Datenbaken.
Er sichert diese in eingestellten abständen und kann diese auch automatisiert per ftp ablegen.

Habe jetzt aber mal den Port vom meinem ftp geändert. Bis jetzt ist aufjedenfall ruhe.

Mir ging es bei der Frage auch eher um eine Antwort wie Sicher es nur einige externe IP´s freizugeben. Damit solten doch eventuelle Angreifer garnicht erst den ftp sehen können, oder?

 

[hominidae]

Mir ging es bei der Frage auch eher um eine Antwort wie Sicher es nur einige externe IP´s freizugeben. Damit solten doch eventuelle Angreifer garnicht erst den ftp sehen können, oder?

Naja, die ganz fleissigen der Bösen da draussen werden halt nicht nur die Standard-Ports durchprobieren.
Es bringt Dir erstmal etwas mehr Ruhe aber viel sicherer ist es einfach nicht.

 

[heiner.hemken]

Dann lies mal folgendes:

Erläuterung des FTP- und SFTP-Protokolls

 

[vollautom]

Das das ftp Protokoll nicht sehr sicher ist weiß ich auch, deswegen hab ich ja nur die IP Adressen der Webserver freigegben.
Von einer anderen IP solte dann doch kein Zugriff möglich sein? Da hier ja nun nicht das ftp Protokoll greift sondern die Firwall.

 

[hominidae]

Wenn Du es richtig gemacht hast, kann nur jemand mit der IP rein..Du kannst aber nicht sicher sein, wer hinter der IP steckt

So wie Du es beschreibst hast Du einen Port in der Router-FW geöffnet und dort ein Forward auf die IP des QNAP gemacht?
Hast Du nur im Qnap die Quell-IP gefiltert? Das kannst Du im Rouer auch noch machen.

Wie gesagt liegt ein weiteres Riskio vor Deiner Tastatur ;-)
Einmal die falsche Konfig gespeichert und offen ist das Türchen, nicjht nur zum Advent

 

[vollautom]

Ja der Router leitet auf die QNAP weiter und die Filtert.
Habe in meiner FritzBox keine einstellung um dort auch noch nach IP zu filtern.

 

[hominidae]

Hmm...ja, verstehe.
Mit Freetz kannst Du auch die Firewall der Fritte direkt einstellen....muss aber evtl nicht sein.
Auf jeden Fall drauf achten, dass das Port-Forwarding nur für TCP eingerichtet ist....dann sollten selbst falsche IP Pakete es nicht zur Quelle zurückschaffen.

Wie oft musst Du die Regeln anpassen...ist denn die IP-Adresse der Quelle "stabil" ?

 

[vollautom]

Die Quelle ist stabil sind Webserver bei einem großen Hoster.
Ich wüste nicht das die da IP wechseln