3
MSFTP - IIS 6 - Verbindungsversuche einschränken
Hallo Leute,
Ich weiß man soll das Ding nicht nutzen, nur komm ich nicht drum herum - IIS6 + FTP...
Mir ist heute aufgefallen dass am WE jemand versucht hat den FTP-Server mit einem Dictionary Attack zu knacken (das Log-File sah richtig lustig aus). Wer auch immer das war hat es zwar eh nicht geschafft, trotzdem beunruhigt mich das alles. Ich denke das einfachste wäre am FTP die Verbindugsversuche zu beschränken, aber ich hab unter IIS 6 dazu nichts gefunden? Würde mich nicht wundern wenn das gar nicht geht - aber vielleicht weiß jemand von euch etwas dazu...
Grüße
Ich weiß man soll das Ding nicht nutzen, nur komm ich nicht drum herum - IIS6 + FTP...
Mir ist heute aufgefallen dass am WE jemand versucht hat den FTP-Server mit einem Dictionary Attack zu knacken (das Log-File sah richtig lustig aus). Wer auch immer das war hat es zwar eh nicht geschafft, trotzdem beunruhigt mich das alles. Ich denke das einfachste wäre am FTP die Verbindugsversuche zu beschränken, aber ich hab unter IIS 6 dazu nichts gefunden? Würde mich nicht wundern wenn das gar nicht geht - aber vielleicht weiß jemand von euch etwas dazu...
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93554
Url: https://administrator.de/contentid/93554
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
ich habe auch noch keine Lösung gefunden und bin am suchen.
Da es leider immernoch keinen "Thread abonnieren"-Button gibt, abonniere ich diesen Thread einfach mal mit diesem Kommentar.
VW
ich habe auch noch keine Lösung gefunden und bin am suchen.
Da es leider immernoch keinen "Thread abonnieren"-Button gibt, abonniere ich diesen Thread einfach mal mit diesem Kommentar.
VW
kannst du doch abonnieren,oben musste nur auf "Favoriten hinzufügen" klicken und schon haste es bei dir in der liste drin, hab es da auch rein getan,weil mir auch eine Antwort dazu fehlt und es doch ein recht aktuelles Thema bei mir gerade ist.
Ich hab es zwar vorläufig über die Lokale Sicherheitsrichtlinie versucht zu Managen,aber ob es darüber funktioniert weiß ich nicht.
Es kommt noch erschwerend hinzu das mein W2k3 keine AD hat und eine Domäne darstellt,er ist einfach nur in der Arbeitsgruppe bei mir im Netzwerk drin und soll letztlich auch nur ein paar Kleinigkeiten übernehmen,wie Webseiten hosten,Ftp-Server spielen,Datenbanken managen und TS+Jabber Server sein von daher fallen auch die einen oder anderen Sicherheitsgeschichten weg und der ist ja sozusagen noch klein mit seinen 800Mhz
und muss noch wachsen,dass aber nur so schnell wie es mein Portmonnaie zulässt.
Und selber beim IIS gibt es ja in den Optionen nur die Einstellung "FTP Siteverbindungen" und dann die möglichkeit auf "unbegrenzt" und dann "begrenzen auf xxxx" , aber das ist ja nicht die Lösung,weil damit nur festgelegt wird, wie viele sich mit dem Server verbinden dürfen
Ich hab es zwar vorläufig über die Lokale Sicherheitsrichtlinie versucht zu Managen,aber ob es darüber funktioniert weiß ich nicht.
Es kommt noch erschwerend hinzu das mein W2k3 keine AD hat und eine Domäne darstellt,er ist einfach nur in der Arbeitsgruppe bei mir im Netzwerk drin und soll letztlich auch nur ein paar Kleinigkeiten übernehmen,wie Webseiten hosten,Ftp-Server spielen,Datenbanken managen und TS+Jabber Server sein von daher fallen auch die einen oder anderen Sicherheitsgeschichten weg und der ist ja sozusagen noch klein mit seinen 800Mhz
und muss noch wachsen,dass aber nur so schnell wie es mein Portmonnaie zulässt.Und selber beim IIS gibt es ja in den Optionen nur die Einstellung "FTP Siteverbindungen" und dann die möglichkeit auf "unbegrenzt" und dann "begrenzen auf xxxx" , aber das ist ja nicht die Lösung,weil damit nur festgelegt wird, wie viele sich mit dem Server verbinden dürfen
also ich werden den thread jetzt als geschlossen markieren, denn offensichtlich kann IIS 6 das einfach nicht (weiß nicht ob es bei IIS 7 auch so ist...).
Ich für meinen teil verwende jetzt Cerverus FTP, der kann ebenfalls mit AD Usern arbeiten und noch VIEL mehr, sehr zu empfehlen das Teil - ist Freeware.
Ich für meinen teil verwende jetzt Cerverus FTP, der kann ebenfalls mit AD Usern arbeiten und noch VIEL mehr, sehr zu empfehlen das Teil - ist Freeware.
