Nazaj   Siol.net forumi > Multimediji > Računalništvo in internet

Računalništvo in internet internet, hardware, software ...

 
 
Orodja za teme
  #1  
Staro 16.02.2009, 16:32
bluemax Uporabnik bluemax ni prijavljen
Uporabnik
Prikazne slike uporabnika/ce bluemax
Član od: Feb 2004
Sporočila: 842
Privzeto Poskus vdora na ftp?

Dons se mi je nekdo hotu sprehajat po FTP-ju. Rezultat na who.is pove: RIPE Network Coordination Centre. - http://www.ripe.net/
FTP ni javn, služi le za arhiviranje podatkov...
ftp log:
2009-02-16 11:52:04 - User connected from 93.189.89.38 57822
2009-02-16 11:52:04 - (not logged in) (93.189.89.38) > 220 Welcome to WinFtp Server.
2009-02-16 11:52:04 - (not logged in) (93.189.89.38) > USER administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > 331 Password required for administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > PASS
2009-02-16 11:52:04 - administrador (93.189.89.38) > 530 Not logged in.
2009-02-16 11:52:04 - administrador (93.189.89.38) > USER administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > 331 Password required for administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > PASS *******
2009-02-16 11:52:04 - administrador (93.189.89.38) > 530 Not logged in.
2009-02-16 11:52:04 - administrador (93.189.89.38) > USER administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > 331 Password required for administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > PASS ********
2009-02-16 11:52:04 - administrador (93.189.89.38) > 530 Not logged in.
2009-02-16 11:52:04 - administrador (93.189.89.38) > USER administrador
2009-02-16 11:52:04 - administrador (93.189.89.38) > 331 Password required for administrador
2009-02-16 11:52:05 - administrador (93.189.89.38) > PASS ********
2009-02-16 11:52:05 - administrador (93.189.89.38) > 530 Not logged in.
2009-02-16 11:52:05 - administrador (93.189.89.38) > USER administrador
2009-02-16 11:52:05 - administrador (93.189.89.38) > 331 Password required for administrador
2009-02-16 11:52:05 - administrador (93.189.89.38) > PASS ********
2009-02-16 11:52:05 - administrador (93.189.89.38) > 530 Not logged in.
2009-02-16 11:52:05 - administrador (93.189.89.38) > USER administrador
2009-02-16 11:52:05 - administrador (93.189.89.38) > 331 Password required for administrador
2009-02-16 11:52:06 - administrador (93.189.89.38) > PASS ********
2009-02-16 11:52:06 - administrador (93.189.89.38) > 530 Not logged in.
2009-02-16 11:52:06 - administrador (93.189.89.38) > 530 Not logged in,too many tries with incorrect password.
2009-02-16 11:52:06 - User disconnected from 93.189.89.38
2009-02-16 11:52:06 - User connected from 93.189.89.38 58670
2009-02-16 11:52:06 - (not logged in) (93.189.89.38) > 421 Your IP is blocked for 300 second(s).Please stop hammering.
2009-02-16 11:52:06 - User disconnected from 93.189.89.38

Zanimiv je tut to, da mi je eset security FW sporočal, da se edn izmed RIPE Network-ovih IP-jev hoče logirat na apache web server...
Ma mogoče kdo kakšne izkušnje s tem?
Lp B
  #2  
Staro 16.02.2009, 21:20
rda Uporabnik rda ni prijavljen
Uporabnik
Član od: Feb 2005
Sporočila: 1.018
Privzeto Re: Poskus vdora na ftp?

Jap, to je vsakdanjik. Nima se smisla obremenjevati s tem (raje poskrbi, da ne bo imel ftp server "lukenj" in da bodo imeli uporabniki dobra gesla)

lp
  #3  
Staro 16.02.2009, 23:06
Vsemogočni Uporabnik Vsemogočni ni prijavljen
Mojster
Prikazne slike uporabnika/ce Vsemogočni
Član od: Dec 2005
Naslov: v Kranju
Sporočila: 3.139
Privzeto Re: Poskus vdora na ftp?

Res ni nič takega, ampak fletno pa ni. Men je v server hotel vdreti že pred časom nekdo iz nemčije. Podal sem prijavo in je bil kmalu mir.
  #4  
Staro 16.02.2009, 23:38
Blednik Uporabnik Blednik ni prijavljen
Pripravnik
Član od: Feb 2006
Naslov: Hrastnik
Sporočila: 137
Privzeto Re: Poskus vdora na ftp?

Te reči se mi dogajajo skoraj dnevno. V apache logu na mojem strežniku kar mrgoli takšnih uši in bolh. Večina jih sicer zgleda kot da jih povzroča nekako automatizirano orodje za iskanje lukenj v strežnikih.

Ti samo poskrbi, da imaš najnovejše posodobitve, pa močna gesla, pa ni panike.
__________________
Znebil sem se črva MSBlast še preden je za to bila na voljo protivirusna posodobitev.
  #5  
Staro 17.02.2009, 11:32
zeriX Uporabnik zeriX ni prijavljen
Uporabnik
Prikazne slike uporabnika/ce zeriX
Član od: Jan 2007
Naslov: Last bit of your memory
Sporočila: 875
Privzeto Re: Poskus vdora na ftp?

Brute-Force...nič posebnega.
Ima bazo uporabniških imen in najbolj pogostih gesel za državo od kod prihaja strežnik in sprobava.
Mi mesečno loge nafila po par giga, ko se pošteno spravijo zraven. Zato pa FTP zapiram oz. sploh nimam več zalaufanega in uporabljam samo še SFTP. Je v bistvu dosti bolj varen ker se uporabi ene vrste SSH tunel.

Ne vem če windowsaši mate kako zaščito za to, za linux je BlockHost ali nekak tak, napišeš svoja pravila in ko zgreši geslo recimo 5x v dveh sekundah ga skine za eno uro in blokira ves promet iz tistega IPja.
__________________
-----
Za vse tiste katere nosite krzno. Pogledaj video, če ne zmoreš pa vsaj preberi.
  #6  
Staro 18.02.2009, 23:10
bluemax Uporabnik bluemax ni prijavljen
Uporabnik
Prikazne slike uporabnika/ce bluemax
Član od: Feb 2004
Sporočila: 842
Privzeto Re: Poskus vdora na ftp?

Citat:
Objavil-a zeriX Prikaži sporočila
Ne vem če windowsaši mate kako zaščito za to, za linux je BlockHost ali nekak tak, napišeš svoja pravila in ko zgreši geslo recimo 5x v dveh sekundah ga skine za eno uro in blokira ves promet iz tistega IPja.
To ma itak vsak FTP server program... V mojem primeru sm meu na defoltu 300 sek... Kokrkol FTP res ni varna zadeva in tega sm zavedov še preden sm ga postavu. Res ne morš vedt kdo bo posnifov up.ime-geslo, pa če je vrjetnost še manjša...
SFTP že dela. Mal me mot k je treba potrdt povezavo(fingerprint) pri prvi prijavi, pa se bom že navadu...
Lp B
 

Značke
ftp, poskus, vdora

Orodja za teme

Dovoljenja
Novih tem ne moreš odpirati
Odgovorov ne moreš objavljati
Priponk ne moreš dodajati
Svjoih objav ne moreš urejati

BB koda je Vključeno
Smeški - Vključeno
[IMG] koda je Vključeno
HTML koda je Izključeno
Hitra izbira

Podobne teme
Tema Avtor teme Forum Odgovori Zadnje sporočilo
Postopki pri prijavi vdora v streznik urband Tehnična pomoč 2 11.11.2006 20:41
S Koreja 1knap Svet 37 16.10.2006 14:51


Časovni pas: GMT +1. Trenutno je ura: 05:03.