BSDPORTAL.RU
http://bsdportal.ru/

Кто-то ломится на ftp
http://bsdportal.ru/viewtopic.php?f=23&t=12633
Страница 1 из 1

Автор:  Rulf [ Чт 25 янв, 2007 5:26 pm ]
Заголовок сообщения:  Кто-то ломится на ftp

тут вот заметил в логах вот такое ...

Jan 25 13:53:52 g2 ftpd[4242]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:08 g2 last message repeated 5 times
Jan 25 13:54:09 g2 ftpd[4243]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:25 g2 last message repeated 5 times
Jan 25 13:54:26 g2 ftpd[4244]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:42 g2 last message repeated 5 times
Jan 25 13:54:43 g2 ftpd[4249]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:59 g2 last message repeated 5 times
Jan 25 13:55:00 g2 ftpd[4260]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:55:16 g2 last message repeated 5 times
Jan 25 13:55:17 g2 ftpd[4281]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
.....

и оно постояно увеличивалось и продолжалось :)

проскан этого адреса выдал следуюшее:

Interesting ports on COLO-CUST-216-7-80-7.PRIMENETWORK.NET (216.7.80.7):
Not shown: 65525 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 3.0.1 (protocol 2.0)
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 2.0.40 ((Red Hat Linux))
111/tcp open rpcbind 2 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.0.40 ((Red Hat Linux))
1720/tcp filtered H.323/Q.931
10830/tcp open backdoor r0nin rootkit backdoor <- :)
32768/tcp open status 1 (rpc #100024)
65500/tcp open backdoor r0nin rootkit backdoor <- :)

вопрос, что это такое ко мне ломилось ... и реальная это угроза или нет? :?:

Автор:  Iggy Rain [ Пт 26 янв, 2007 11:47 am ]
Заголовок сообщения: 

поставить какой-нить bruteforce blocker и забыть про это навсегда

Автор:  Rulf [ Сб 27 янв, 2007 1:49 am ]
Заголовок сообщения: 

это ктотто прослушивал ftp? :) а если на него осушествляется только анонимный вход?

Автор:  Iggy Rain [ Сб 27 янв, 2007 3:09 am ]
Заголовок сообщения: 

обычно или черви или боты ломятся. Иногда направленный перебор.
Тоже самое наблюдается и по ssh. Я тут для себя дописал /usr/ports/security/bruteforceblocker чтобы логи от ssh и ftp щупало и заносило в blacklist на часик IP, обычно этого хватает для того чтобы робот отвалался и ушол счупать другое пространство.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/