Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

frabill

J'ai un petit serveur FTP sur ma machine, et régulièrement j'ai des tentatives d'accès non autorisées...

Jusqu'à présent personne n'a réussi à rentrer d'après les log, mais bon, si quelqu'un s'y intéresse il pourrait très bien essayer de récupérer les mots de passe d'utilisateur autorisés...

Peut-il s'agir de programmes automatisés qui testent des mots de passe communs ?

Dois-je m'inquiéter ? :gun:

les logs

FileZilla Server version 8.8 final started
Initializing Server.
Creating listen socket on port 21...
Server online.
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220 ftp toto
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220 ftp toto
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> USER test
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 331 Password required for test
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> PASS
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> disconnected.
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220 ftp toto
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> USER test
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 331 Password required for test
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> PASS ****
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> disconnected.
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220 ftp toto
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> USER test
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 331 Password required for test
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> PASS ******
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> disconnected.
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 220 ftp toto
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> USER test
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 331 Password required for test
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> PASS *******
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000005) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> disconnected.
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 220 ftp toto
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> USER test
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 331 Password required for test
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> PASS ***
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000006) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> disconnected.
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 220 ftp toto
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> USER test
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 331 Password required for test
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> PASS *****
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000007) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> disconnected.
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 220 ftp toto
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> USER test
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 331 Password required for test
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> PASS *
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> disconnected.
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 220 ftp toto
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> USER test
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 331 Password required for test
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> PASS ****
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000009) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> disconnected.
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 220 ftp toto
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> USER test
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 331 Password required for test
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> PASS ******
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> disconnected.
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220 ftp toto
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> USER test
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 331 Password required for test
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> PASS *******
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> disconnected.
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220 ftp toto
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> USER test
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 331 Password required for test
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> PASS ***
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> disconnected.
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 220 ftp toto
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> USER test
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 331 Password required for test
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> PASS *****
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> disconnected.
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 220 ftp toto
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> USER test
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 331 Password required for test
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> PASS ******
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> disconnected.
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 220 ftp toto
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> USER test
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 331 Password required for test
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> PASS ********
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> disconnected.
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 220 ftp toto
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> USER test
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 331 Password required for test
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> PASS ****
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> disconnected.
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 220 ftp toto
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> USER test
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> 331 Password required for test
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> PASS *****
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> disconnected.
(000001) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> disconnected.

Publicité

jackyl

Tu ban cette IP dans la config de ton serveur FTP et mort...

Et utilise la version windows (la linux est un vrai regal) de pureFTP http://www.pureftpd.org/

Message édité par jackyl le 24-02-2004 à 03:26:32

kassdelire

pareil ban l'ip
rajoute des regles de securite:
active l'anti-hammering sur ton server (3 logins erronne = ban )
change les mots de passe pour des trucs + compliques ( au - 8 caracteres alphanumeriques)
change le port par defaut du serveur
active le cryptage SSL aussi
tu peux aussi te plaindre a ton FAI en envoyant les logs (enfin je suis pas sur que ca marche ca)

pour le serveur pureftp est bien mais il a pas toute les focntionnalites de la version *nix

regarde celui la il est pas mal du tout:
http://www.dftpd.com

frabill

ok merci pour ces infos... je pensais que Filezilla était assez complet mais je vais voir ceux que vous me proposez

edit : le problème de toute façon c'est que c'est une IP attribuée par un provider Internet allemand je crois, donc à chaque fois ça change d'adresse...

Message édité par frabill le 24-02-2004 à 11:14:12

boomboommusic

oui mais c est pas pour ca que le FAI peux pas pecho l utilisateur (comment j'parle kaïra moi today )

Message édité par boomboommusic le 24-02-2004 à 11:24:53

---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-

frabill

oui j'ai trouvé l'adresse du FAI en cas de plainte... pour le moment c'est pas trop méchant, mais il semble quand même que ce soit un programme automatisé qui teste des mots de passe. Donc ça va peut-être dévenir plus sérieux, et là ça va chier !

moyen_moins

chat réincarné

ban le provider de ton ftp
genre si t'as un reverse dans les logs tu bloques *.wanadoo.Fr (c un exemple)
ou bien tu bloques un range d'ip (whois sur l'ip de ton squatteur, tu recup les plages d'ip du provider et tu ban)
perso c comme ça ke je ferai

Docteur_Canard

moyen_moins a écrit :

Là c'est quand même un peu bourrin, autant bannir tout le monde aussi.

Faut voir déjà à quoi sert son FTP, ou plutôt à qui il est destiné.

frabill

c'est uniquement destiné à quelques personnes que je connais bien (pas des allemands !), donc c'est vrai que le ban d'une plage d'ip c'est jouable

LaMoR

Metal up your ass

tu ecris à l'abuse de son FAI

Publicité

moyen_moins

chat réincarné

Docteur_Canard a écrit :

Là c'est quand même un peu bourrin, autant bannir tout le monde aussi.

Faut voir déjà à quoi sert son FTP, ou plutôt à qui il est destiné.

ba au moins t peinard
à moins qu'il change de provider ou de pays...
mais là, le gars lui en voudrait vraiment

com21

Modérateur
real men don't click

frabill a écrit :

c'est uniquement destiné à quelques personnes que je connais bien (pas des allemands !), donc c'est vrai que le ban d'une plage d'ip c'est jouable

si c'est personnes ont des ip fixe tu peut faire la démarche inverse, n'autoriser QUE les IP prédéfinnis

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

boomboommusic

+1
Et puis apparement le mec y test son prog avec la variable toto c est tout..tu peux bannir la plage du FAI perso j ai tout les jours des log comme quoi un certain monsieur anonymous que je ne connais pas essaie de se logguer au mien
En même temps je trouve que c est une bonne idée de prendre les devants

---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-

djobidjoba

"toto" c'est le msg d'invite du serv ftp

kassdelire

et test c'est le user

boomboommusic

ah oui

Gilbert Gosseyn

Dr Liara T'Soni

Mwais le ieux est de désactiver (voire de supprimer) le compte anonymous d'entrée de jeu.

Pour le mdp, à priori tu n'as ien à craindre. Essaye de créer un compte "test" que tu bannera, juste histoire de rire ...

---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4

jolebarjo

http://www.forum-citrix.com/

change le port de ton srv ftp !

FORUM HardWare.fr

Windows & Software

Sécurité

Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

Sujets relatifs
serveur DNS 9online ? Avez vous des problemes sur 9 online ?	[Serveur SMTP] Un serveur publique fiable ?
probleme serveur dns sous win2k	impossible d'installer DHCP sur Serveur win 2000
Port à ouvrir pour un serveur de jeux UT2004	Xp et affichage de la securite
Serveur FTP Gratuit ?	Un serveur web chez soi avec noos plus possible???????
Serveur mail de "backup" et service smtp de windows
Plus de sujets relatifs à : Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

Page générée en 0.066 secondes