Moin!
Und dann möglichst den nicht verschlüsselten FTP-Zugang schließen und nur noch sftp oder ähnlich übertragen. Wir hatten hier erst im letzten Jahr auf einem Server ständig gehackte FTP-Zugänge. Das geht per Wörterbuch i.d.R. relativ leicht.
Nö, wenn das per Wörterbuch geht, gehören die User, die solche Passworte verwenden, geteert und gefedert.
Gegen SFTP ist absolut nichts einzuwenden. Das sollte man unbedingt mal versuchen zu nutzen, selbst wenn man nur Kenntnis von einem FTP-Zugang hat. 1&1 beispielsweise bietet FTP an, spricht auch in der Konfiguration nur von FTP (das letzte Mal, als ich da rein geschaut habe), aber SFTP funktioniert mit denselben Zugangsdaten (Servername, User, Passwort) ebenfalls - und vermeidet auf jeden Fall, dass man das Passwort im KLARTEXT abhörbar für jeden überträgt.
Gegen das Hacken von FTP-Zugängen hilft nur ein vernünftiges, zufällig generiertes Passwort.
Ich habe damals die Frage aufgeworfen, wie man sowas (Fehlversuche beim FTP-Login, Eindringlinge) vernünftig loggen und überwachen könnte. Die Frage ist leider immer noch offen.
Fail2Ban ist dafür eine mögliche Lösung. Fehlversuche einer IP werden ab einer gewissen Anzahl dann in eine Sperr-Regel in der Firewall des Servers umgesetzt.
Mir persönlich gefällt diese Lösung allerdings nicht so sehr. Damit kann man sich eher prima aussperren, anstatt bösen Botnetzen (mit per Definition unendlich großem IP-Vorrat) das Leben schwer zu machen.
Auf jeden Fall sollte dafür ein separater Logserver benutzt werden.
Nicht jeder hat den Luxus, mehr als einen Server betreiben zu können bzw. zu müssen. Das ist ganz erheblich eine Kostenfrage.
- Sven Rautenberg