Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3269 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

n°1464442
frabill
Posté le 24-02-2004 à 00:41:18  profilanswer
 


J'ai un petit serveur FTP sur ma machine, et régulièrement j'ai des tentatives d'accès non autorisées...
 
Jusqu'à présent personne n'a réussi à rentrer d'après les log, mais bon, si quelqu'un s'y intéresse il pourrait très bien essayer de récupérer les mots de passe d'utilisateur autorisés...
 
Peut-il s'agir de programmes automatisés qui testent des mots de passe communs ?
 
Dois-je m'inquiéter ? :gun:
 
les logs
 
FileZilla Server version 8.8 final started
Initializing Server.
Creating listen socket on port 21...
Server online.
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220 ftp toto
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220 ftp toto
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> USER test
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 331 Password required for test
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> PASS  
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> disconnected.
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220 ftp toto
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> USER test
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 331 Password required for test
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> PASS ****
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> disconnected.
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220 ftp toto
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> USER test
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 331 Password required for test
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> PASS ******
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> disconnected.
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 220 ftp toto
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> USER test
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 331 Password required for test
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> PASS *******
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000005) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> disconnected.
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 220 ftp toto
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> USER test
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 331 Password required for test
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> PASS ***
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000006) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> disconnected.
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 220 ftp toto
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> USER test
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 331 Password required for test
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> PASS *****
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000007) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> disconnected.
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 220 ftp toto
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> USER test
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 331 Password required for test
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> PASS *
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> disconnected.
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 220 ftp toto
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> USER test
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 331 Password required for test
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> PASS ****
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000009) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> disconnected.
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 220 ftp toto
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> USER test
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 331 Password required for test
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> PASS ******
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> disconnected.
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220 ftp toto
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> USER test
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 331 Password required for test
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> PASS *******
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> disconnected.
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220 ftp toto
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> USER test
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 331 Password required for test
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> PASS ***
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> disconnected.
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 220 ftp toto
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> USER test
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 331 Password required for test
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> PASS *****
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> disconnected.
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 220 ftp toto
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> USER test
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 331 Password required for test
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> PASS ******
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> disconnected.
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 220 ftp toto
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> USER test
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 331 Password required for test
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> PASS ********
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> disconnected.
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 220 ftp toto
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> USER test
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 331 Password required for test
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> PASS ****
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> disconnected.
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 220 ftp toto
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> USER test
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> 331 Password required for test
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> PASS *****
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> disconnected.
(000001) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> disconnected.

mood
Publicité
Posté le 24-02-2004 à 00:41:18  profilanswer
 

n°1464469
jackyl
Posté le 24-02-2004 à 03:24:36  profilanswer
 

Tu ban cette IP dans la config de ton serveur FTP et mort...
 
Et utilise la version windows (la linux est un vrai regal) de pureFTP http://www.pureftpd.org/ ;)


Message édité par jackyl le 24-02-2004 à 03:26:32
n°1464585
kassdelire
Posté le 24-02-2004 à 10:11:43  profilanswer
 

pareil ban l'ip
rajoute des regles de securite:
active l'anti-hammering sur ton server (3 logins erronne = ban )
change les mots de passe pour des trucs + compliques ( au - 8 caracteres alphanumeriques)
change le port par defaut du serveur
active le cryptage SSL aussi
tu peux aussi te plaindre a ton FAI en envoyant les logs (enfin je suis pas sur que ca marche ca)
 
 
pour le serveur pureftp est bien mais il a pas toute les focntionnalites de la version *nix
 
regarde celui la il est pas mal du tout:
http://www.dftpd.com
 
 
 

n°1464675
frabill
Posté le 24-02-2004 à 11:12:47  profilanswer
 

ok merci pour ces infos... je pensais que Filezilla était assez complet mais je vais voir ceux que vous me proposez
 
edit : le problème de toute façon c'est que c'est une IP attribuée par un provider Internet allemand je crois, donc à chaque fois ça change d'adresse...


Message édité par frabill le 24-02-2004 à 11:14:12
n°1464695
boomboommu​sic
Posté le 24-02-2004 à 11:24:24  profilanswer
 

oui mais c est pas pour ca que le FAI peux pas pecho l utilisateur (comment j'parle kaïra moi today :d)


Message édité par boomboommusic le 24-02-2004 à 11:24:53

---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-
n°1464703
frabill
Posté le 24-02-2004 à 11:29:16  profilanswer
 

oui j'ai trouvé l'adresse du FAI en cas de plainte... pour le moment c'est pas trop méchant, mais il semble quand même que ce soit un programme automatisé qui teste des mots de passe. Donc ça va peut-être dévenir plus sérieux, et là ça va chier !

n°1464724
moyen_moin​s
chat réincarné
Posté le 24-02-2004 à 11:46:03  profilanswer
 

ban le provider de ton ftp
genre si t'as un reverse dans les logs tu bloques *.wanadoo.Fr (c un exemple)
ou bien tu bloques un range d'ip (whois sur l'ip de ton squatteur, tu recup les plages d'ip du provider et tu ban)
perso c comme ça ke je ferai

n°1464726
Docteur_Ca​nard
Posté le 24-02-2004 à 11:50:16  profilanswer
 

moyen_moins a écrit :

ban le provider de ton ftp
genre si t'as un reverse dans les logs tu bloques *.wanadoo.Fr (c un exemple)
ou bien tu bloques un range d'ip (whois sur l'ip de ton squatteur, tu recup les plages d'ip du provider et tu ban)
perso c comme ça ke je ferai


 
Là c'est quand même un peu bourrin, autant bannir tout le monde aussi. :D
 
Faut voir déjà à quoi sert son FTP, ou plutôt à qui il est destiné.

n°1464743
frabill
Posté le 24-02-2004 à 11:58:02  profilanswer
 

c'est uniquement destiné à quelques personnes que je connais bien (pas des allemands !), donc c'est vrai que le ban d'une plage d'ip c'est jouable

n°1464757
LaMoR
Metal up your ass
Posté le 24-02-2004 à 12:01:46  profilanswer
 

tu ecris à l'abuse de son FAI

mood
Publicité
Posté le 24-02-2004 à 12:01:46  profilanswer
 

n°1464764
moyen_moin​s
chat réincarné
Posté le 24-02-2004 à 12:05:39  profilanswer
 

Docteur_Canard a écrit :


 
Là c'est quand même un peu bourrin, autant bannir tout le monde aussi. :D
 
Faut voir déjà à quoi sert son FTP, ou plutôt à qui il est destiné.


 
ba au moins t peinard
à moins qu'il change de provider ou de pays...
mais là, le gars lui en voudrait vraiment ;)

n°1464791
com21
Modérateur
real men don't click
Posté le 24-02-2004 à 12:16:16  profilanswer
 

frabill a écrit :

c'est uniquement destiné à quelques personnes que je connais bien (pas des allemands !), donc c'est vrai que le ban d'une plage d'ip c'est jouable


 
si c'est personnes ont des ip fixe  tu peut faire la démarche inverse, n'autoriser QUE les IP prédéfinnis


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1464933
boomboommu​sic
Posté le 24-02-2004 à 13:54:25  profilanswer
 

+1
Et puis apparement le mec y test son prog avec la variable toto c est tout..tu peux bannir la plage du FAI perso j ai tout les jours des log comme quoi un certain monsieur anonymous que je ne connais pas essaie de se logguer au mien :d
En même temps je trouve que c est une bonne idée de prendre les devants ;)


---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-
n°1464950
djobidjoba
Posté le 24-02-2004 à 14:05:14  profilanswer
 

"toto" c'est le msg d'invite du serv ftp

n°1464957
kassdelire
Posté le 24-02-2004 à 14:09:31  profilanswer
 

et test c'est le user

n°1465320
boomboommu​sic
Posté le 24-02-2004 à 19:37:23  profilanswer
 

ah oui :d

n°1465387
Gilbert Go​sseyn
Dr Liara T'Soni
Posté le 24-02-2004 à 20:38:00  profilanswer
 

Mwais le ieux est de désactiver (voire de supprimer) le compte anonymous d'entrée de jeu.
 
Pour le mdp, à priori tu n'as ien à craindre. Essaye de créer un compte "test" que tu bannera, juste histoire de rire ;) ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
n°1525587
jolebarjo
http://www.forum-citrix.com/
Posté le 13-04-2004 à 15:51:21  profilanswer
 

change le port de ton srv ftp !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

 

Sujets relatifs
serveur DNS 9online ? Avez vous des problemes sur 9 online ?[Serveur SMTP] Un serveur publique fiable ?
probleme serveur dns sous win2kimpossible d'installer DHCP sur Serveur win 2000
Port à ouvrir pour un serveur de jeux UT2004Xp et affichage de la securite
Serveur FTP Gratuit ?Un serveur web chez soi avec noos plus possible???????
Serveur mail de "backup" et service smtp de windows 
Plus de sujets relatifs à : Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR