Help, DDOS attack op NAS-FTP?

[snakechaser]

Hoi allemaal,

sinds enige tijd in het bezit van de "Lacie Network Space". (=Netwerkhardeschijf met FTP aan boord)
Ideaal natuurlijk, maar ik voel me er toch niet helemaal veilig bij. Zover ik weet kent niemand echt mijn IP-adres, maar als ik in het logboek kijk dan zie ik gigantisch veel van zulke berichten erin staan:

(192.168.1.104=lokale ip van de harde schijf, :21 betekent volgens mij ftp poort)

Feb 13 00:43:19 proftpd[3236]: NetwerkHD (194.186.47.162[194.186.47.162]) - USER Administrator: no such user found from 194.186.47.162 [194.186.47.162] to 192.168.1.104:21
Feb 13 00:43:19 proftpd[3236]: NetwerkHD (194.186.47.162[194.186.47.162]) - USER Administrator: no such user found from 194.186.47.162 [194.186.47.162] to 192.168.1.104:21
Feb 13 00:43:19 proftpd[3236]: NetwerkHD (194.186.47.162[194.186.47.162]) - USER Administrator: no such user found from 194.186.47.162 [194.186.47.162] to 192.168.1.104:21
Feb 13 00:43:19 proftpd[3236]: NetwerkHD (194.186.47.162[194.186.47.162]) - Maximum login attempts (3) exceeded, connection refused

En dat dan ook nog eens om de dag zo ongeveer.
Is dit een soort brute-force attack om mijn ftp binnen te komen?
Aanvankelijk vond ik het "maximum login attempts exceeded" wel geruststellend overkomen, maar nog dezelfde seconde wordt er alweer opnieuw geprobeerd in te loggen.

Wie kan mij helpen de NAS veilig te maken? Er staat Linux version 2.6.12.6-arm1 op, welke volgens mij niet toegankelijk is dus instellingen veranderen wordt moeilijk.
Ik heb ook al gedacht om de CHMOD zo te veranderen dat verwijderen onmogelijk is. Maar CHMOD's zijn volgens mij niet in te stellen hierop. Resultaat van een verandering eraan is tenminste dat flashfxp zegt het veranderd te hebben, maar als je daarna kijkt hoe het nu staat er niks veranderd is.

Wie o wie kan mij helpen met een gerust hart m'n NAS aan te laten staan?
Enige hulp zou ik ontzettend blij mee zijn.

Alvast bedankt!

 

[gast0204]

Heb zelf geen NetwerkHDD en zou het wel erg leuk vinden haha.
Maar als ik dat zie dan is het net zoals bij een normale ftp bijvoorbeeld een harde schijf die via je ISP ip loopt, dat er iemand toch probeert in te loggen door te gissen in namen.
Administrator is veelgebruikt om in te loggen. En waarschijnlijk probeert diegene het toch om het via die weg te doen. Enige verdere ervaring hierin heb ik niet.
Je hebt wel ingesteld dat het administrator account een lockout geeft na 3 pogingen, maar die geeft het weer vrij na een xaantal tijd, dit is voor als je je naam of wachtwoord een keer verkeerd intypt en je bent buiten bereik van je netwerkHDD, dan kan je het gewoon nog een keer invoeren.

Ik vindt dit toch interessant en heb er even op een simpele wijze naar gezocht:
http://www.google.nl/search?hl=nl&q=attack+on+ftp+administrator&meta=

Je ziet toch dat het een veelbesproken onderwerp is en ik ga dit topic zeker in de gaten houden mocht het antwoord aanwezig zijn. Misschien dat je je Administrator account moet uitschakelen, maar er staat dat er helemaal geen Administrator account is. Dus ik 'denk' dat er helemaal geen probleem is ondanks dat iemand het 'probeert' omdat het zinloos is naar iets te verbinden dat er niet is LOL.