B
beagle
Tag, ich habe ein NAS (LaCie Ethernet Disk Mini) auf dem es einige Freigaben gibt, die auch per FTP erreichbar sind.
Nun ist mir beim Log lesen aufgefallen, dass jemand versucht, sich per Bruteforce Zugang zu verschaffen. Dazu verwendet er einen Account Administrator, den es nicht gibt. So sieht das aus:
Leider lässt sich der FTP Service nur rudimentär konfigurieren und immer Logs lesen ist schon etwas mühsam. Das Webinterface zeigt nur an, dass jemand verbunden ist, nicht wer. Dazu muss man die Logs lesen.
Gibt es für die Lacie Ethernet Disk Mini vielleicht erweiterte Firmware, damit sie etwas auskunftsfreudiger wird?
Nun ist mir beim Log lesen aufgefallen, dass jemand versucht, sich per Bruteforce Zugang zu verschaffen. Dazu verwendet er einen Account Administrator, den es nicht gibt. So sieht das aus:
Code:
Apr 4 16:15:48 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - mod_delay/0.5: delaying for 122 usecs
Apr 4 16:15:49 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - no such user 'Administrator'
Apr 4 16:15:49 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - USER Administrator: no such user found from 211.99.156.152 [211.99.156.152] to 192.168.178.2:21
Apr 4 16:15:49 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - mod_delay/0.5: delaying for 288 usecs
Apr 4 16:15:50 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - no such user 'Administrator'
Apr 4 16:15:50 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - USER Administrator: no such user found from 211.99.156.152 [211.99.156.152] to 192.168.178.2:21
Apr 4 16:15:50 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - Maximum login attempts (3) exceeded
Apr 4 16:15:50 proftpd[16585]: localhost.localdomain (211.99.156.152[211.99.156.152]) - FTP session closed.
Apr 4 16:15:50 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - FTP session opened.
Apr 4 16:15:51 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - no such user 'Administrator'
Apr 4 16:15:51 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - USER Administrator: no such user found from 211.99.156.152 [211.99.156.152] to 192.168.178.2:21
Apr 4 16:15:51 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - mod_delay/0.5: delaying for 372 usecs
Apr 4 16:15:52 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - no such user 'Administrator'
Apr 4 16:15:52 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - USER Administrator: no such user found from 211.99.156.152 [211.99.156.152] to 192.168.178.2:21
Apr 4 16:15:52 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - mod_delay/0.5: delaying for 70 usecs
Apr 4 16:15:52 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - mod_delay/0.5: delaying for 354 usecs
Apr 4 16:15:53 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - no such user 'Administrator'
Apr 4 16:15:53 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - USER Administrator: no such user found from 211.99.156.152 [211.99.156.152] to 192.168.178.2:21
Apr 4 16:15:53 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - Maximum login attempts (3) exceeded
Apr 4 16:15:53 proftpd[16586]: localhost.localdomain (211.99.156.152[211.99.156.152]) - FTP session closed.
uswusf
Leider lässt sich der FTP Service nur rudimentär konfigurieren und immer Logs lesen ist schon etwas mühsam. Das Webinterface zeigt nur an, dass jemand verbunden ist, nicht wer. Dazu muss man die Logs lesen.
Gibt es für die Lacie Ethernet Disk Mini vielleicht erweiterte Firmware, damit sie etwas auskunftsfreudiger wird?