Noen som prøver å logge på min ftp

[DementedAlbino]

Har et problem her med at en god del personer prøver å logge på min ftp server. Dette har aldri hvert noe problem tidligere, så nå lurer jeg på hva jeg kan gjøre for å unngå dette.

 

Hvordan finner de i det hele tatt min server, og er der noen sjanse for at de faktisk vil klare å få tilgang ved gjenntatte forsøk?

 

Noe spesielt jeg kan gjøre her for å øke sikkerheten, eventuelt gjøre den mer usynlig for andre?

[GizmoRonimo]

Hva slags påloggingsforsøk er dette...

Kan det være du "bare" har vært utsatt for port-sniffing?

 

Beste grunnen til at du plutselig får mange pålogginger er 3 grunner:

 

1. Masse bra porr (og "gode" venner som deler ut adressen din i hytt og pine)

2. Du har vært på et forum eller lignende og lagt ut en link til enten FTP

eller generellt ditt IP eller domene

3. Tilbake til disse vennene som delere ut IPen/domenet ditt

 

OK bare 2 svar.....

 

Men har det vært noen vellykkede forsøk da.....?

Man har da brukernavn og passord på FTP serveren??

[Stigma]

løsningen er å sette serveren til å midlertidig banne folk som bommer på brukernavn/passord f.eks. 5 ganger. Varigheten trenger ikek være så mye. kanskje 30 minutter f.eks. De fleste gode servere har denne muligheten.

 

Det blir i praksis umulig å bruteforce en server med en slik instilling, siden i stedet for at det kan ta noen dager eller uker å teste alle mulige kombinasjoner, så vil det i stedet ta flere hundre år

 

-Stigma

[Lurifaksen]

Det er 90% sikkert noen som bare scanner tilfeldige IP'er og forsøker å logge inn i håp om å få tak i sensitive data eller admin tilgang. Er helt sprøtt. Jeg tipper de forsøker å logge inn med brukernavn "root" eller "admin"?

 

Samme dag jeg satte opp en MSSQL server, startet "brute force" angrepene mot den fra to forskjellige ISP'er. Blokkerte derfor brannmuren for andre enn de som skal ha tilgang, og når jeg fjernet blokkeringen et halvt år senere tok det bare timer før noen forsøkte seg igjen.

 

Ikke nok med - byttet ISP og fikk ny IP for noen måneder siden, og jammen var det bare snakk om timer her også. Så lite er internett.

 

Jeg vil anbefale deg å skaffe deg en ruter med mulighet for å sette opp regler på brannmuren, slik at du kan velge hvilke IP'er som skal ha tilgang - ikke åpne for alle med andre ord. Dersom du har en server ville jeg lastet ned pfSense (Router OS) og kjørt denne i en virtuell maskin med VMWare Server.

Endret 7. mars 2007 av Lurifaksen

[Akvarius]

Satte opp filezilla server for ikkje så lenge siden. Gjekk vel ein dag før forskjellige IP'er prøvde å logge på med admin.

Sporet opp ein til ein landsby utføre Bejing

(og nei husker ikkje kva eg brukte. Ei eller anna internet side..)

 

Den mest iherdige til nå har prøvd over ei heil helg. Rigth click->ban

 

På filezila forumet var det ein som ban'et alle IP'er frå f.eks Kina. Tenkte det kunne være mye enklere å tillate kun Norske adresser. Noen som vet om Norge har ein spesifikk IP range elns??

[DementedAlbino]

Brukernavn som er blitt testet er admin, administrator og et par andre.

 

Det som er så rart er at det ser ut som at de får tilgang, men ikke noe som blir gjort. Har til nå manuelt tatt ban på dem, men får vel lage til slik at de blir banet automatisk ved feks 2-3 feile forsøk på innlogging.

 

Er kun tre kontoer som er aktiverte, min egen, samt min mor og min kjæreste. Ingen av disse vet hva passordet deres er, og har mer enn nok med å faktisk trykke seg inn i ftp programmet og koble til siden som er lagret der.

 

Det som er så rart er at jeg ikke har hatt dette problemet tidligere ved bruk av ftp server, kun nå når jeg satt det opp på vista pcen.