Wenn jemand irgendwie Zugriff auf einen der Benutzer auf meinem FTP-Server erhält, kann ich immer noch seine IP-Adresse sehen und ihn zuordnen. Ich befürchte jedoch, dass es möglich sein könnte, dass er beim Anmelden seine IP-Adresse fälscht. Ist das möglich und wie würde er das tun?
Antwort1
Ja, sie können ihre IP fälschen.
Die offensichtlichste Möglichkeit ist – wie in den Kommentaren erwähnt – die Verwendung eines VPN. Es gibt jedoch noch weitere Möglichkeiten, die im Grunde auf dasselbe hinauslaufen: die Verwendung eines Zwischenservers. Dazu gehören:
- Mit SSH eingerichtete virtuelle Maschinen.
- Proxyserver, die FTP unterstützen.
- Gehackte Websites mit Skripten zum Ausführen von FTP von diesen Boxen aus.
- Verwenden Sie eine Jumpbox/Bastion/SSH-Gateway.
- Gehackte Systeme, die der FTP-Benutzer kompromittiert hat.