Bonjour à tous, je suis abonné en alice-box, ip dynamique etc.
 
Mon amie est partie au Canada pour quelques semaines, et je lui ai installé un serveur Ultravnc en service et il y a deux jours un accès ftp sur son disque dur D
 
le serveur est guilftpd, je voulais prendre filezilla en bon geek, mais j'ai bien galéré , résultat, j'ai suivi un tuto pour guildftpd/alice-box, et ça marche pas mal.
 
Mais mon amie avait quelques déconnexion , alors j'ai bidouillé  en étant peut être trop permissif  
le timeout est maintenant de 600Min  et..
bref, voici une copie d'écran :

 
Ce qui m'inquiète, c'est les connexion de cette ip "apparemment" Roumaine ayant pour login "mysql"
alors que j'ai viré l'user "anonym"  
je viens après ça de virer le groupe "group"
et il n'existe qu'un seul user dans un seul group, mon amie, son prénom pour login, et un mdp.
et elle ne 'appelle pas mysql !! ?
j'ai pensé à un tuyau ou serveur quelconque qui chiait dans la colle et qui prennait une IP Canadienne pour une IP Roumaine
mais ma copine m'a affirmé qu'elle n'avait pas de connexion à cette heure ci (elle dormait !)
son pc étant peut être allumé, faudrait voir, elle avait me semble t'il finit depuis longtemps d'uploader des fichiers.
 
bref, est-ce une attaque, ou une intrusion plutôt ? ai-je bien fait de bannir cette ip ?
(mon amie n'a visiblement d'ip fixe)
d'où peut venir la faille ? de DynDNS ? d'ultraVNC de guildftpd ? ou Obiwan Kenobi ?
 
et comment sécuriser ce poste en restant "souple" d'accès pour elle, sans déco toutes les 5 min ??
 
 
help.
 
 
D'avance merci.
 

Où vois-tu une faille ? Un serveur est justement là pour que les gens s'y connectent, et un user/mot de passe est là pour éviter que n'importe qui ne s'y connecte. Tout roule, non ?
A mon avis tu as bien fait de bannir cette IP si elle a essayé trop longuement de se connecter, même si des tentatives de ce genre tu vas sûrement en manger un paquet.
Mais du moment que tu as un mot de passe solide ça devrait aller.

merci de ta réponse.
Alors la série de ligne témoigne seulement d'une tentative, pas d'une réussite ??

Je doute en fait    
 
Essaye toi même de te connecter avec des identifiants bidons sur le serveur, et tu verras si ta tentative apparaît dans ce log.

pas con...

Effectivement,  je vois les trace de mes tentatives de login...
le seul soucis de ce logiciel et de ne pas rendre visible (ou pas bien, moi je vois pas) la différence entre tentative et réussite...
 
Merci en tous cas.

c'est un script kiddie qui essaye de trouver un login/mdp par brute force. Tu vas en manger plein...
Si le ftp est uniquement pour ta copine, et que son ip est fixe, tu peux n'authoriser l'acces qu'a cette ip , tu seras bien plus tranquille  par rapport a ca ( meme si ca ne protege pas de tout, mais la faut un autre niveau pour essayer de forcer l'acces ).

ou même de mettre le serveur en écoute sur un port rarement utilisé.

oui c'est aussi ce que j'ai eu comme réponse sur le forum de guild, mais tellement plus tard...
merci en tous cas.