Het via 'brute force' raden van FTP-wachtwoorden komt op het moment veel voor, wat betekent dat ze nog steeds succesvol zijn, aldus Mark Hofman van het Internet Storm Center (ISC). Gebruikers van FTP-servers die aan het internet hangen, krijgen van Hofman dan ook verschillende tips. De eerste tip is het kijken naar de logs. "Als je met een incident bezig bent is het vaak verrassend om te zien hoe lang het onopgemerkt blijft." Veel gebruikers zouden echter helemaal geen logging hebben ingeschakeld, laat staan dat ze ernaar kijken.
Misbruik
Verder is het volgens de ISC-handler handig om het administrator account te hernoemen, anonieme toegang te verwijderen en toegang tot de FTP-server te beperken. "Er is geen noodzaak voor het gehele internet om toegang tot de FTP-server te hebben." Via firewall rules of de FTP-server kan worden ingesteld wie er toegang toe krijgt. "Dit beperkt de kans op misbruik van je FTP-server."
Daarnaast wordt ook het gebruik van sterke wachtwoorden geopperd en het blokkeren van IP-adressen die brute-force aanvallen uitvoeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.