Ftp server ter vdor

Veckrat sem ze zasledil, da random IPji poskusajo vdreti v moj ftp in se nikdar uspesno. No danes sem spet enega opazil in mu za hec nastavim Administrator username in blank password, da bi pac vido kaj bo naredo. Noja naredo ni kaj dosti, ker verjetno ni dobil writte accessa.

Studiram ce bi naredo en blank folder z tem accjem in mu dal vse dostope. So kaksna vecja rizika razen, da uploada children porno?

(000003) 11.6.2010 0:08:11 - (not logged in) (222.235.64.23)> USER Administrator
(000003) 11.6.2010 0:08:11 - (not logged in) (222.235.64.23)> 331 Password required for administrator
(000003) 11.6.2010 0:08:18 - (not logged in) (222.235.64.23)> PASS **
(000003) 11.6.2010 0:08:18 - administrator (222.235.64.23)> 230 Logged on
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> RMD sarcaxxo
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> 550 Permission denied
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> QUIT
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> 221 Goodbye
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> disconnected.

Zgleda, da je to inode ftp scanner, ki poskusa zbirsati sarcaxxo directory. Zakaj za vraga bi kdo kaj takega sploh v svet spravo. Jezus.

Kako pa postaviš dober honeypot in kako zavaruješ zadeve, da je res ločen od ostalga, da ti potem ne vdrejo naprej.

In še kako je tukaj glede zakonov, če ti nekdo na honeypot naloži kaj nelegalnega itd.

sarcaxxo = "sa er cazzo" = "chi cazzo lo sa" = "Who the fuck knows"

Ma svašta je se dogaja na FTPjih.

Teh skript je kar dosti, nestandarden username in password te rešita nadloge. Pol imaš pa še poskuse ki hočejo izkoristit kakšne luknje v posameznem specifičnem FTP serverju.

Z lahkoto to rešiš, jaz sem po enem mesecu imel nekaj čez 50Gb log acessov, imel sem pa 60Gb disk, kar je pomenilo da mi je server crknil zaradi prostora.
Če uporabljaš XAMPP samo naštimaš mislim da je zadja opcija, AUTOBAN da ti bana po npr 10 neuspešnih poskusih za xxx ur.