Skip to main content
Antwoord

SFTP en port 22 open gezet maar ik krijg nog steeds geen contact vanaf buiten met mijn linux server

  • November 21, 2025
  • 18 reacties
  • 104 keer bekeken
S
Deelnemer
Forum|alt.badge.img

Beste Allen,

 

Zojuist heb ik op mijn oude laptop een linux sftp server opgezet. Het server krijg ik werken in het netwerk, ik kan bestanden plaatsen etc. en volgens terminal in linux is het active en running. 

Echter als ik dit wil benaderen van buiten (internet) werkt dit helaas niet. Ik heb port 22 doorverwezen met mijn kpn ip naar de interne server adress echter op geen enkele wijze forward het niet door naar mijn server. 

Waar kan dit mis gaan bij het opzetten? Het moet iets zijn in de modem, echter lukt het mij niet om dit te achterhalen wat dit exact betreft.

Beste antwoord door ikheetjeff

Nice ​@SK66, nog wel ongevraagd advies: wees je bewust dat je hiermee jouw FTP server voor heel het internet open zet. De kans is groot dat je binnen één week last krijgt van brute force aanvallen: bots uit onder andere China en Rusland die proberen op jouw server te komen.

Helemaal als je (gevoelige) bestanden op de server gaat bewaren, wees je hier extra bewust van. Een van de makkelijkste opties is om een random poort te gebruiken, in plaats van 22. Poort 22 wordt vrijwel standaard door alle bots gescand. 

En kijk bijvoorbeeld naar een ssh key, in plaats van username en password. En bijvoorbeeld fail2ban, die IPs blokkeert als ze meerdere malen foutief proberen in te loggen. Het zou tenslotte zonde zijn als je eens op een dag al je belangrijke bestanden kwijt bent. 

S

18 reacties

ikheetjeff
Wijsgeer
Forum|alt.badge.img+10
  • ikheetjeff
  • Wijsgeer
  • November 21, 2025

Hoi ​@SK66, heb je de port forwarding instellingen van je router? Kan je screenshot delen?

 

groetjes
Sanne van KPN
S
bnh
Superuser
Forum|alt.badge.img+11
  • bnh
  • Superuser
  • November 22, 2025

Kan je eens de firewall van het router op standaard zetten ?
Mogelijk wordt hij hierdoor geblokkerd.

 

Nokia XGS-PON ONT - UCG Fiber, U7 Pro XGS, U6 Pro - SuperFiber 4 Gbit/s - NLZIET AppleTV App
Sanne van KPN
S
TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • November 22, 2025

Ik heb port 22 doorverwezen met mijn kpn ip naar de interne server adress echter op geen enkele wijze forward het niet door naar mijn server. 

Dit is fout. Of moet je dit adres leeg laten, of de ip adres rangen vanwaar je wil verbinding maken. b.v. 111.222.123.1/24, maar niet jouw eigen publiek IP adres invullen. Maak een simpel test vanuit buiten met telnet jouw_publiek_ip_adres 22

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
Sanne van KPN
S
S
Deelnemer
Forum|alt.badge.img
  • SK66
  • Auteur
  • Deelnemer
  • November 22, 2025

.
 

TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • November 22, 2025

 

Internet IP adres in geen geval met jouw publiek IP adres invullen zoals al geschreven. Leeg laten voor ieder IP adres, of een beperkte rangen (b.v. de rangen van jouw werkgever)

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
S
S
Deelnemer
Forum|alt.badge.img
  • SK66
  • Auteur
  • Deelnemer
  • November 22, 2025

Dank voor je bericht, ik ga het later in de ochtend testen. Heb een baby slapen in de kamer waar ik moet zijn 😊

Sanne van KPN
S
Deelnemer
Forum|alt.badge.img
  • SK66
  • Auteur
  • Deelnemer
  • November 22, 2025

Leeg laten heeft getoond dat ik port 22 nu geopend heb wat de site toont op https://www.canyouseeme.org

 

Ik zal nu een test moeten uitvoeren of ik inderdaad van buiten het server kan benaderen en een bestand kan uploaden

S
Deelnemer
Forum|alt.badge.img
  • SK66
  • Auteur
  • Deelnemer
  • November 22, 2025

Allen,

 

Super bedankt voor jullie ingezonden berichten. Ik heb het werkend gekregen en de oplossing is voor internet ip zoals ​@TDN  vermeld heeft leeg laten. Dit heb ik getest met mijn iphone die niet koppeld is op mijn wifi.

 

Hoe kan ik ervoor zorgen dat dit is opgelost en de topic sluiten?

Sanne van KPN
ikheetjeff
Wijsgeer
Forum|alt.badge.img+10
  • ikheetjeff
  • Wijsgeer
  • Antwoord
  • November 22, 2025

Nice ​@SK66, nog wel ongevraagd advies: wees je bewust dat je hiermee jouw FTP server voor heel het internet open zet. De kans is groot dat je binnen één week last krijgt van brute force aanvallen: bots uit onder andere China en Rusland die proberen op jouw server te komen.

Helemaal als je (gevoelige) bestanden op de server gaat bewaren, wees je hier extra bewust van. Een van de makkelijkste opties is om een random poort te gebruiken, in plaats van 22. Poort 22 wordt vrijwel standaard door alle bots gescand. 

En kijk bijvoorbeeld naar een ssh key, in plaats van username en password. En bijvoorbeeld fail2ban, die IPs blokkeert als ze meerdere malen foutief proberen in te loggen. Het zou tenslotte zonde zijn als je eens op een dag al je belangrijke bestanden kwijt bent. 

groetjes
S
TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • November 22, 2025

Nice ​@SK66, nog wel ongevraagd advies: wees je bewust dat je hiermee jouw FTP server voor heel het internet open zet. De kans is groot dat je binnen één week last krijgt van brute force aanvallen

Hij gebruikt SFTP, dus SSH wordt sowieso gebruikt. Een bruto force attack op SSH met goede wachtwoord-beveiliging zou met de huidige hardware en techniek (zonder kwantum computer) langer duren dan de bestaan van de mensheid. 

 

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
ikheetjeff
Wijsgeer
Forum|alt.badge.img+10
  • ikheetjeff
  • Wijsgeer
  • November 22, 2025

bruto force attack op SSH met goede wachtwoord

Klopt, maar moet je wel een goed wachtwoord hebben. In de praktijk is het toch vaak een hergebruikt wachtwoord wat misschien zelfs al in data breaches voorbij komt. Voor mij is het gebruik van ssh keys dan ook echt wel een no brainer.

groetjes
M
Topper
  • Marlon92
  • November 22, 2025

Een wachtwoord is een wachtwoord. Of je nu FTP of SFTP gebruikt maakt bij een brute force aanval niet uit.

Als je op een openbaar WiFi netwerk zit en iemand anders zit jouw verkeer te monitoren. Dan is SFTP natuurlijk veel beter. Dan geldt deze bewering wel voor SFTP verkeer:

... zou met de huidige hardware en techniek (zonder kwantum computer) langer duren dan de bestaan van de mensheid. 

 

TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • November 22, 2025

Een wachtwoord is een wachtwoord. Of je nu FTP of SFTP gebruikt maakt bij een brute force aanval niet uit.

FTP gebruikt geen versleuteling, dus de wachtwoorden zijn in plain-tekst te onderscheppen. 

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
M
Topper
  • Marlon92
  • November 22, 2025

Een wachtwoord is een wachtwoord. Of je nu FTP of SFTP gebruikt maakt bij een brute force aanval niet uit.

FTP gebruikt geen versleuteling, dus de wachtwoorden zijn in plain-tekst te onderscheppen. 

Dat klopt. Maar bij een brute force aanval is er geen sprake "onderscheppen". Een brute force aanval is gewoon willekeurig allerlei wachtwoorden proberen. Dat lukt met SFTP net zo goed* als met FTP.

Als jij op een openbaar WiFi netwerk zit te FTPen, dan is er wel sprake van verkeer. Dan kan iemand stiekem mee kijken en het wachtwoord er zo uit vissen / onderscheppen.

* tenzij je key-based authentication gebruikt zoals ​@ikheetjeff al aanhaalde

ikheetjeff
TDN
Wijsgeer
Forum|alt.badge.img+12
  • TDN
  • Wijsgeer
  • November 22, 2025

Als jij op een openbaar WiFi netwerk zit te FTPen, dan is er wel sprake van verkeer. Dan kan iemand stiekem mee kijken en het wachtwoord er zo uit vissen.

Zelfs als hij mobiel of vast internet gebruikt, kan KPN en de bedrijven in de routing (of hun criminele medewerker) en inlichtingsdiensten in aftappunten deze wachtwoorden uitlezen.

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
M
Topper
  • Marlon92
  • November 22, 2025

Als jij op een openbaar WiFi netwerk zit te FTPen, dan is er wel sprake van verkeer. Dan kan iemand stiekem mee kijken en het wachtwoord er zo uit vissen.

Zelfs als hij mobiel of vast internet gebruikt, kan KPN en de bedrijven in de routing (of hun criminele medewerker) deze wachtwoorden uitlezen.

Klopt. De kans daarop is niet zo groot. Maar dat is niet zo relevant. Dat is een andere discussie. 

Punt dat dat een brute force aanval en het wachtwoord onderscheppen bij onveilige FTP 2 verschillende aanvalstechnieken zijn.

S
Deelnemer
Forum|alt.badge.img
  • SK66
  • Auteur
  • Deelnemer
  • November 22, 2025

Nice ​@SK66, nog wel ongevraagd advies: wees je bewust dat je hiermee jouw FTP server voor heel het internet open zet. De kans is groot dat je binnen één week last krijgt van brute force aanvallen: bots uit onder andere China en Rusland die proberen op jouw server te komen.

Helemaal als je (gevoelige) bestanden op de server gaat bewaren, wees je hier extra bewust van. Een van de makkelijkste opties is om een random poort te gebruiken, in plaats van 22. Poort 22 wordt vrijwel standaard door alle bots gescand. 

En kijk bijvoorbeeld naar een ssh key, in plaats van username en password. En bijvoorbeeld fail2ban, die IPs blokkeert als ze meerdere malen foutief proberen in te loggen. Het zou tenslotte zonde zijn als je eens op een dag al je belangrijke bestanden kwijt bent. 

Dank voor je advies. Ik zal inderdaad de beveiliging wat strakker inrichten. Ipv standaard username, ports, keys toestaan en eventueel blokkeren van andere ip adressen. 

Sanne van KPN
ikheetjeff
Sanne van KPN
Moderator
Forum|alt.badge.img+20

Fijn dat het gelukt is en wat super om alle tips hier te lezen! 😄 Dank voor het reageren iedereen! 

Heb een baby slapen in de kamer waar ik moet zijn 😊

Dat heeft inderdaad prio. 😄🩷 
Mocht je in de toekomst nog ergens vragen over hebben, maak hier gerust weer een topic aan. 😄

~(˘▾˘~) (~˘▾˘)~
ikheetjeff

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement