Gebruik SFTP levert veel meldingen in logboek en blokkades op

[bussie]

Hallo,

tot voor kort had ik bij bestandservices / FTP alleen FTP ingeschakeld.

In het kader van veiligheid heb ik SFTP ook ingeschakeld (later schakel ik allicht FTP uit).

Sinds het inschakelen van SFTP (poort 22) stroom het logboek vol en de blokkeringslijst ook.
Qua blokkering heb ik ingesteld: 4 onterechte pogingen binnen 1 minuut: blokkade.

Met alleen FTP geactiveerd komt dit haast niet voor.

Melding die er steeds te zien is: host IP-adres was blocked via SSH.

Is het logisch dat met het activeren van SFTP er veel meer meldingen zijn van onterechten inlog-pogingen?

Is dit nog iets om me zorgen om te maken en moet ik er allicht nog actie op ondernemen?

[Hutje]

Heel goed mogelijk indien je gebruik blijft maken van de standaard poorten voor FTP / SFTP !

Gewoon een andere -niet voor de hand liggende- poort gebruiken, bijv. 7722 of 8822.

Verzonden vanaf mijn iPhone met Tapatalk

[Robert Koopman]

3 pogingen in 30 minuten blokkeert er misschien nog wel meer.
Ik zie veel pogingen 2 keer proberen en dan een tijdje later opnieuw.

[Briolet]

Is het logisch dat met het activeren van SFTP er veel meer meldingen…

Als je probeert in te breken maakt het niet uit of de verbinding wel of niet versleuteld is. Misschien dat men achter poort 22 interessantere dingen verwacht dan achter poort 21.

Met een regio blokkade houdt je al veel tegen.