Forum » Informacijska varnost » Ftp server ter vdor
Ftp server ter vdor
Pesimist ::
Veckrat sem ze zasledil, da random IPji poskusajo vdreti v moj ftp in se nikdar uspesno. No danes sem spet enega opazil in mu za hec nastavim Administrator username in blank password, da bi pac vido kaj bo naredo. Noja naredo ni kaj dosti, ker verjetno ni dobil writte accessa.
Studiram ce bi naredo en blank folder z tem accjem in mu dal vse dostope. So kaksna vecja rizika razen, da uploada children porno?
Zgleda, da je to inode ftp scanner, ki poskusa zbirsati sarcaxxo directory. Zakaj za vraga bi kdo kaj takega sploh v svet spravo. Jezus.
Studiram ce bi naredo en blank folder z tem accjem in mu dal vse dostope. So kaksna vecja rizika razen, da uploada children porno?
(000003) 11.6.2010 0:08:11 - (not logged in) (222.235.64.23)> USER Administrator
(000003) 11.6.2010 0:08:11 - (not logged in) (222.235.64.23)> 331 Password required for administrator
(000003) 11.6.2010 0:08:18 - (not logged in) (222.235.64.23)> PASS **
(000003) 11.6.2010 0:08:18 - administrator (222.235.64.23)> 230 Logged on
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> RMD sarcaxxo
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> 550 Permission denied
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> QUIT
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> 221 Goodbye
(000003) 11.6.2010 0:08:26 - administrator (222.235.64.23)> disconnected.
Zgleda, da je to inode ftp scanner, ki poskusa zbirsati sarcaxxo directory. Zakaj za vraga bi kdo kaj takega sploh v svet spravo. Jezus.
- premaknil iz Omrežja in internet: Gandalfar ()
l0g1t3ch ::
Kako pa postaviš dober honeypot in kako zavaruješ zadeve, da je res ločen od ostalga, da ti potem ne vdrejo naprej.
In še kako je tukaj glede zakonov, če ti nekdo na honeypot naloži kaj nelegalnega itd.
In še kako je tukaj glede zakonov, če ti nekdo na honeypot naloži kaj nelegalnega itd.
Pesimist ::
Vceraj mi je 4 ure en probaval z raznimi abby do alexander usernejmi. Pa z takim programom bo rabo leto dni da samo usernejm ugotovil. lol
Pyr0Beast ::
sarcaxxo = "sa er cazzo" = "chi cazzo lo sa" = "Who the fuck knows"
Ma svašta je se dogaja na FTPjih.
Ma svašta je se dogaja na FTPjih.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
srus ::
Kar spremljam poizkuse vdorov na svoj strežnik jih večina uporablja standardne angleške userje. Do sedaj sem le dvakrat zasledil nekoga, ki se je toliko potrudil, da je iz oz. preko Latvije in Švedske poizkušal vdreti s slovenskimi uporabniškimi imeni.
Karen ::
Teh skript je kar dosti, nestandarden username in password te rešita nadloge. Pol imaš pa še poskuse ki hočejo izkoristit kakšne luknje v posameznem specifičnem FTP serverju.
Pyr0Beast ::
Ne samo sprememba usernama za dostop do filesystema tudi sprememba imena za administracijo ki je pri FileZilla kar default Admin, a na srečo zaščiten, tako da lahko do njega dostopaš samo iz lokalnega omrežja.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
nUUb ::
Z lahkoto to rešiš, jaz sem po enem mesecu imel nekaj čez 50Gb log acessov, imel sem pa 60Gb disk, kar je pomenilo da mi je server crknil zaradi prostora.
Če uporabljaš XAMPP samo naštimaš mislim da je zadja opcija, AUTOBAN da ti bana po npr 10 neuspešnih poskusih za xxx ur.
Če uporabljaš XAMPP samo naštimaš mislim da je zadja opcija, AUTOBAN da ti bana po npr 10 neuspešnih poskusih za xxx ur.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz
ASUS 1920x1080@144Hz
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | SQL problemOddelek: Programiranje | 1343 (1190) | JanezH |
» | Fizika - elektromagnetizemOddelek: Šola | 1953 (1747) | BluPhenix |
» | phpmyadmin in obnovitev bazeOddelek: Izdelava spletišč | 1463 (1322) | Tody |
» | Napaka v phpBBOddelek: Novice / Varnost | 3602 (3602) | Uporabnik |