Frage
Antwort
Lösung
am 22.07.2018 10:55
Hallo zusammen,
heute habe ich wieder einmal die "Ereignisse" unter "System" in meiner Fritz-Box angeschaut und musste feststellen, dass von Extern (nicht WLan) versucht wurde auf die Benutzeroberfläche der FB zu gelangen. Dies ist aber nicht gelungen, da man einen User (ftpuser) benutzt hat, der inaktiv ist und auch nicht vom Internet zugreifen kann. Ebenfalls wurde ein falsches Passwort benutzt. Die IP-Adressen der Angreifer sind im System aufgelistet und lauten: 46.17.42.213, 46.17.42.180 und 79.142.70.44 (mehrfach). Kann ich mich gegen diese Angriffe schützen oder kann UM diese IPs sperren? Ist noch jemand betroffen?
Gruß Heiko
am 22.07.2018 11:25
am 22.07.2018 11:29
am 22.07.2018 12:47
Ich blocke sämtliche Länder außer Deutschland generell, da ist man schon mal einen Großteil der Angriffe los. Den Rest übernimmt Suricata.
am 22.07.2018 12:58
Danke für die Infos.
- FTP war von Anfang an deaktiviert
- Stealth ist seit dem ersten Angriff aktiv
- ftpuser war deaktiviert und ist jetzt gelöscht.
- mit der Firewall muss ich testen
Schönes Wochenende.
am 25.07.2018 00:13
am 25.07.2018 00:22
Interessanterweise laufen auf der Unitymedia Leitung deutlich mehr Angriffsversuche als auf der Telekomleitung.
am 25.07.2018 00:29
am 25.07.2018 00:34
Die Anschaffungskosten sind in meinem Fall überschaubar. Meine Hardware für die pfSense ist ein Mini PC mit i5 CPU und 4 Intel NIC's. Man kann dafür auch einfach einen PC nehmen. Ich habe mir einen Quotom besorgt da der ein passiv gekühltes Metallgehäuse hat samt Anschluss für eine serielle Konsole. Davor natürlich ein vernünftiges Kabelmodem, dahinter einen Switch.
pfSense und Suricata sind Opensource und kostenlos.
VPN realisiere ich via IPsec um von unterwegs auf mein Smart Home und Überwachungskameras zuzugreifen. Da ich auch einfache chinesische Kameras im Einsatz habe, sind die natürlich Outbound komplett geblockt und versuchen verzweifelt IP Adressen in Hong Kong und Shenzen zu erreichen.
am 25.07.2018 00:37