BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Кто-то ломится на ftp
СообщениеДобавлено: Чт 25 янв, 2007 5:26 pm 
Не в сети

Зарегистрирован: Вс 05 дек, 2004 10:33 am
Сообщения: 16
тут вот заметил в логах вот такое ...

Jan 25 13:53:52 g2 ftpd[4242]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:08 g2 last message repeated 5 times
Jan 25 13:54:09 g2 ftpd[4243]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:25 g2 last message repeated 5 times
Jan 25 13:54:26 g2 ftpd[4244]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:42 g2 last message repeated 5 times
Jan 25 13:54:43 g2 ftpd[4249]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:59 g2 last message repeated 5 times
Jan 25 13:55:00 g2 ftpd[4260]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:55:16 g2 last message repeated 5 times
Jan 25 13:55:17 g2 ftpd[4281]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
.....

и оно постояно увеличивалось и продолжалось :)

проскан этого адреса выдал следуюшее:

Interesting ports on COLO-CUST-216-7-80-7.PRIMENETWORK.NET (216.7.80.7):
Not shown: 65525 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 3.0.1 (protocol 2.0)
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 2.0.40 ((Red Hat Linux))
111/tcp open rpcbind 2 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.0.40 ((Red Hat Linux))
1720/tcp filtered H.323/Q.931
10830/tcp open backdoor r0nin rootkit backdoor <- :)
32768/tcp open status 1 (rpc #100024)
65500/tcp open backdoor r0nin rootkit backdoor <- :)

вопрос, что это такое ко мне ломилось ... и реальная это угроза или нет? :?:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 26 янв, 2007 11:47 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
поставить какой-нить bruteforce blocker и забыть про это навсегда


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 янв, 2007 1:49 am 
Не в сети

Зарегистрирован: Вс 05 дек, 2004 10:33 am
Сообщения: 16
это ктотто прослушивал ftp? :) а если на него осушествляется только анонимный вход?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 27 янв, 2007 3:09 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
обычно или черви или боты ломятся. Иногда направленный перебор.
Тоже самое наблюдается и по ssh. Я тут для себя дописал /usr/ports/security/bruteforceblocker чтобы логи от ssh и ftp щупало и заносило в blacklist на часик IP, обычно этого хватает для того чтобы робот отвалался и ушол счупать другое пространство.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика