BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Кто-то ломится на ftp
СообщениеДобавлено: Чт 25 янв, 2007 5:26 pm 
Не в сети

Зарегистрирован: Вс 05 дек, 2004 10:33 am
Сообщения: 16
тут вот заметил в логах вот такое ...

Jan 25 13:53:52 g2 ftpd[4242]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:08 g2 last message repeated 5 times
Jan 25 13:54:09 g2 ftpd[4243]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:25 g2 last message repeated 5 times
Jan 25 13:54:26 g2 ftpd[4244]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:42 g2 last message repeated 5 times
Jan 25 13:54:43 g2 ftpd[4249]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:59 g2 last message repeated 5 times
Jan 25 13:55:00 g2 ftpd[4260]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:55:16 g2 last message repeated 5 times
Jan 25 13:55:17 g2 ftpd[4281]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
.....

и оно постояно увеличивалось и продолжалось :)

проскан этого адреса выдал следуюшее:

Interesting ports on COLO-CUST-216-7-80-7.PRIMENETWORK.NET (216.7.80.7):
Not shown: 65525 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 3.0.1 (protocol 2.0)
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 2.0.40 ((Red Hat Linux))
111/tcp open rpcbind 2 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.0.40 ((Red Hat Linux))
1720/tcp filtered H.323/Q.931
10830/tcp open backdoor r0nin rootkit backdoor <- :)
32768/tcp open status 1 (rpc #100024)
65500/tcp open backdoor r0nin rootkit backdoor <- :)

вопрос, что это такое ко мне ломилось ... и реальная это угроза или нет? :?:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 26 янв, 2007 11:47 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
поставить какой-нить bruteforce blocker и забыть про это навсегда


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 янв, 2007 1:49 am 
Не в сети

Зарегистрирован: Вс 05 дек, 2004 10:33 am
Сообщения: 16
это ктотто прослушивал ftp? :) а если на него осушествляется только анонимный вход?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 янв, 2007 3:09 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
обычно или черви или боты ломятся. Иногда направленный перебор.
Тоже самое наблюдается и по ssh. Я тут для себя дописал /usr/ports/security/bruteforceblocker чтобы логи от ssh и ftp щупало и заносило в blacklist на часик IP, обычно этого хватает для того чтобы робот отвалался и ушол счупать другое пространство.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика