Skydda FTP Server från lösenordsattacker

Skydda FTP Server från lösenordsattacker

backup disaster recovey konituitetsplaner FTP Server IT säkerhet molntjänster syspeace
Ett vanligt sätt att ge kunder tillgång till data, eller ha sitt data hemma tillgängligt, är att sätta upp en FTP Server.
En av de vanligaste torde vara FileZilla FTP Server som är gratis eller att använda den inbyggda FTP Servern i Microsoft IIS.

Det är klokt att ytterligare säkra upp sin FTP med SSL certifikat för att skydda inloggningsinformationen från avlyssning men även om man gör detta så finna själva inkggingsporten där och hackers kommer att försöka komma åt den.

Det är även klokt att dölja vilken version av FTP man kör som ett generellt tips. dvs ta bort headerinformationen för att göra det svårare för en hacker att lista ut vilka sårbarheter som just er FTP server har.

Lösenordssattacker mot FTP

Lösenordsattacker bygger helt enkelt på principen att en hacker försöker gissa sig till ett giltigt användarnamn och lösenord med hjälp av automatiserade verktyg.
En attack kan vara allt från några hundra försök till flera tusen och även från flera hundra eller tusen IP adresser samtidigt.

I FileZilla finns ett enklare inbyggt skydd mot lösenrdsattacker på just bara FTP nivå medan det i Microsoft IIS FTP i princip inte går att skydda sig mot dessa. Se t.ex. den här artikeln om lösenordsattacker på Wndows.

Syspeace för FTP server

Med hjälp av Syspeace och medföljande s.k. detectors kan man enkelt och snabbt sätta upp sin FTP server att även skyddas av Syspeace.

Vid en attack kommer angriparens IP adress att helt låsas ute på servern från all kommunikation vilket gör att du i ett svep även skyddar alla andra tjänster som är aktiva på servern / datorn.

Som systemadministratör får du ett mail varje gång en attack låses ute med enkel och överskådlig information som från vilken IP adress och DNS namn attacken gjordes, vilket land och vilket användarnamn som de försökte använda. Här är ett exenpel på ett sånt larm

Blocked address *.*.*.* (*.*.*) [Vietnam] 2015-02-23 14:53:00 Rule used:
Type of block: FileZilla FTP
Rule name: Catch All Login
Trigger window: 5.00:30:00
Occurrences: 5
Lockout time: 02:00:00
Previous observations of this IP address:
2015-02-23 12:52:32 administrator
2015-02-23 07:56:23 admin
2015-02-23 05:02:39 guest
2015-02-20 22:09:46 anonymous
2015-02-20 22:09:45 anonymous@jufcorp.com

Syspeace detectors

Till Syspeace finns idag ett flertal färdiga detectors för FTP, IIS FTP, WordPress och även stöd för .NET , ASP , PHP för utvecklare av webbsidor som vill skydda inloggningar med hjälp av Syspeace istället för att behöva skriva all logik och historikhantering själva.

Kontakta mig för möte