image

"FTP-wachtwoorden raden nog steeds succesvol"

zaterdag 28 augustus 2010, 12:05 door Redactie, 12 reacties

Het via 'brute force' raden van FTP-wachtwoorden komt op het moment veel voor, wat betekent dat ze nog steeds succesvol zijn, aldus Mark Hofman van het Internet Storm Center (ISC). Gebruikers van FTP-servers die aan het internet hangen, krijgen van Hofman dan ook verschillende tips. De eerste tip is het kijken naar de logs. "Als je met een incident bezig bent is het vaak verrassend om te zien hoe lang het onopgemerkt blijft." Veel gebruikers zouden echter helemaal geen logging hebben ingeschakeld, laat staan dat ze ernaar kijken.

Misbruik
Verder is het volgens de ISC-handler handig om het administrator account te hernoemen, anonieme toegang te verwijderen en toegang tot de FTP-server te beperken. "Er is geen noodzaak voor het gehele internet om toegang tot de FTP-server te hebben." Via firewall rules of de FTP-server kan worden ingesteld wie er toegang toe krijgt. "Dit beperkt de kans op misbruik van je FTP-server."

Daarnaast wordt ook het gebruik van sterke wachtwoorden geopperd en het blokkeren van IP-adressen die brute-force aanvallen uitvoeren.

Reacties (12)
28-08-2010, 12:19 door spatieman
een beetje FTP server kan je protecten tegen hamering..
28-08-2010, 13:43 door Necrowizard
Wat ik ook meestal doe, is de FTP niet op port 21 laten, dan kunnen mensen de FTP in ieder geval niet zomaar vinden door http:// in ftp:// te veranderen :P
28-08-2010, 14:08 door Anoniem
Wie gebruikt er ook nog FTP, als er alternatieven zoals sftp zijn?
28-08-2010, 14:30 door Anoniem
Ik vind het altijd wel aardig om de logfiles te zien: het is een *nix doos met pureftpd (dat niet onder windows draait), maar die botjes hebben nog nooit van enige intelligentie gehoord (waarom niet ff een regexp bv?). Al dat gehijg met als loginnaam Administrator... pfff. Ik heb de hele APNIC range maar in /etc/hosts.allow|deny gezet, dat scheelt een hoop MB's aan nutteloze syslog
28-08-2010, 14:59 door Anoniem
Mooi, maar men vergeet dat het gros van de servers shared of virtual servers zijn, accounts die met 300 domeintjes op 1 server staan en waar de webmaster geen toegang tot de firewall heeft laat staan tot root. En om die servers gaat het, niet jouw dedicated box.
28-08-2010, 18:11 door meh
Wie gebruikt er dan ook nog ftp, wanneer er alternatieven zoals sftp bestaan.
28-08-2010, 19:21 door Anoniem
Door voidzero: Wie gebruikt er dan ook nog ftp, wanneer er alternatieven zoals sftp bestaan.
Ga eens rondneuzen bij hostingproviders en je staat te kijken hoeveel er zijn die dat niet leveren. FTP lijkt daar op grote schaal nog steeds de norm te zijn.
29-08-2010, 18:36 door Anoniem
Door voidzero: Wie gebruikt er dan ook nog ftp, wanneer er alternatieven zoals sftp bestaan.
Oh ja wwant FTP over SSL/TLS doen heeft ook echt nut tegen een bruteforce edition, Ik zou persoonlijk gewoon iets als denyhost of Fail2ban draaien om zo iemand een iptable/ipfw ban te geven voor X minuten.

En Tjah, leuk dat van knownhosts toestaan in de firewall. Maar wat ik bij mijn FTP wil van een remote netwerk?
Wat als je dynamische(ISP) ip thuis veranderd.
30-08-2010, 11:58 door meh
Ik weet wel dat er nog veel hosters zijn die ftp leveren, en ik weet ook dat veel webdesignpakketten ermee werken. Maar ik gaf met mijn opmerking aan hoe zonde dat is. Tegelijkertijd denk ik ook dat je wel een beetje om problemen vraagt als je wachtwoord simpelweg 'wachtwoord', '12341234' of een woordenboekwoord is.
30-08-2010, 12:37 door Anoniem
Door voidzero: Ik weet wel dat er nog veel hosters zijn die ftp leveren, en ik weet ook dat veel webdesignpakketten ermee werken. Maar ik gaf met mijn opmerking aan hoe zonde dat is. Tegelijkertijd denk ik ook dat je wel een beetje om problemen vraagt als je wachtwoord simpelweg 'wachtwoord', '12341234' of een woordenboekwoord is.
Ja, alsof willekeurige letters wel goed werken zeg. Of wat denk je van het "advies" om bijvoorbeeld niet de naam van je hond te gebruiken? Wie van de buitenstaanders kent die naam? Of met je geboortedag er aan gekoppeld? Dat zijn nou "adviezen" van de kouwe grond. Een generator die met willekeurige tekens werkt, maakt daar totaal geen onderscheid in.
30-08-2010, 16:03 door Anoniem
"Wie gebruikt er ook nog FTP, als er alternatieven zoals sftp zijn?"

Bij het gebruik van SFTP gaan alle genoemde argumenten nog altijd op.

Verder heb je niet altijd de optie om SFTP te gebruiken, zeker wanneer het gaat om een zakelijke omgeving. SFTP moet wel beschikbaar zijn op het apparaat waarnaartoe je moet verbinden, indien het gaat om hardware waar je naartoe moet verbinden, en verder bepaal je niet altijd zelf of je al dan niet SFTP kunt gebruiken.

Verder is de beste remedie, waar mogelijk, om te zorgen dat je multi-factor authentication / one time passwords gebruikt - al zal dit bij FTP niet vaak beschikbaar zijn. Indien je een additionele authenticatie slag hebt naast het wachtwoord, of een wachtwoord wat maar eenmalig gebruikt kan worden, dan is brute force hacking vrijwel zinloos.
30-08-2010, 16:06 door Anoniem
"Wat als je dynamische(ISP) ip thuis veranderd."

Je kunt toegang ook op basis van ranges toestaan. Koppel de ranges van je provider aan je account, en je bent al af van eventuele problemen door een verandering van je dynamic IP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.