/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ukendte ip nummer på FTP server
Fra : Gerner Majlandt


Dato : 07-10-01 21:52

Hej


Jeg har en FTP server kørerne til at ligge lidt filer og der er kun nogle få
som kender adressen. Men i loggen ser jeg at der er nogle ukendte ip nummer.
se nedenfor.

Hvordan finder de min FTP server?

mvh
Gerner Majlandt


07-10-01 09:04:58 - FTP Server On-line : IP(s) 192.168.1.7, on port 21
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) > connected to
ip : 192.168.1.7
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) > sending
welcome message.
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) > 220
BulletProof FTP Server ready ...
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) >
disconnected.
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > connected to
ip : 192.168.1.7
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > sending
welcome message.
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > 220
BulletProof FTP Server ready ...
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > disconnected.



 
 
Hroi Sigurdsson (07-10-2001)
Kommentar
Fra : Hroi Sigurdsson


Dato : 07-10-01 22:07

Gerner Majlandt wrote:

> Hvordan finder de min FTP server?

De leder vel? De scanner nettet for FTP-servere. Sker hele tiden.

--
Hroi Sigurdsson hroi@asdf.dk
Frank Zappa fan http://www.asdf.dk

Allan Olesen (07-10-2001)
Kommentar
Fra : Allan Olesen


Dato : 07-10-01 23:18

"Gerner Majlandt" <gerner@majlandt.dk> wrote:

>Hvordan finder de min FTP server?

progeny# grep -c DPT=21 /var/log/messages.0
34

Sådan?

(Ovenstående viser antallet af tilfældige udefra kommende
opkoblingsforsøg til min port 21 gennem den seneste uge.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Karsten (09-10-2001)
Kommentar
Fra : Karsten


Dato : 09-10-01 23:05

> Jeg har en FTP server kørerne til at ligge lidt filer og der er kun nogle

> som kender adressen. Men i loggen ser jeg at der er nogle ukendte ip
nummer.
> se nedenfor.
>
> Hvordan finder de min FTP server?
"snip"

Du kan bare sætte dem op i /etc/hosts.allow du ønsker kommer på og
/etc/hosts.deny som du ikke ønsker besøg af (*ux)

/Karsten



Allan Olesen (10-10-2001)
Kommentar
Fra : Allan Olesen


Dato : 10-10-01 10:29

"Karsten" <dk@dk.dk> wrote:

>Du kan bare sætte dem op i /etc/hosts.allow du ønsker kommer på og
>/etc/hosts.deny som du ikke ønsker besøg af (*ux)

....forudsat den ftp-server, man kører, benytter sig af hosts.*.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Karsten (12-10-2001)
Kommentar
Fra : Karsten


Dato : 12-10-01 22:22

> ...forudsat den ftp-server, man kører, benytter sig af hosts.*.

Klart klart, ellers kan man jo gøre det i sin firewall (hvis man bruger en)

/Karsten



Martin Moller Peders~ (13-10-2001)
Kommentar
Fra : Martin Moller Peders~


Dato : 13-10-01 13:51

In <3bc414f0$0$227$edfadb0f@dspool01.news.tele.dk> Allan Olesen <aolesen@post3.tele.dk> writes:

>"Karsten" <dk@dk.dk> wrote:

>>Du kan bare sætte dem op i /etc/hosts.allow du ønsker kommer på og
>>/etc/hosts.deny som du ikke ønsker besøg af (*ux)

>...forudsat den ftp-server, man kører, benytter sig af hosts.*.

Det er den jo tvunget til at goere, hvis den startes via inetd

/Martin

Alex Holst (13-10-2001)
Kommentar
Fra : Alex Holst


Dato : 13-10-01 14:02

Martin Moller Pedersen <tusk@daimi.au.dk> wrote:
>>...forudsat den ftp-server, man kører, benytter sig af hosts.*.
>
> Det er den jo tvunget til at goere, hvis den startes via inetd

Bestemt ikke. inetd kender ikke noget til hosts.* filerne -- tcpd skal
explicit kaldes foer den slags adgangsbegraensning bliver taget i brug.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Sonny T. Larsen (13-10-2001)
Kommentar
Fra : Sonny T. Larsen


Dato : 13-10-01 14:51

On Sat, 13 Oct 2001 12:50:41 +0000 (UTC), Martin Moller Pedersen wrote:

> Det er den jo tvunget til at goere, hvis den startes via inetd

Nej - det er tcpwrappers (tcpd), ikke inetd der kender til hosts.*.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

Allan Olesen (13-10-2001)
Kommentar
Fra : Allan Olesen


Dato : 13-10-01 17:35

tusk@daimi.au.dk (Martin Moller Pedersen) wrote:

>Det er den jo tvunget til at goere, hvis den startes via inetd

....og det tager du som en selvfølge, at den gør?

Beklager, men jeg har for mange gange set indlæg, der kunne give den
opfattelse, at den hellige gral er velforvaret, når bare hosts.* er
udfyldt. Men der kan altså være meget installeret, som går helt uden
om inetd, og derfor er den slags råd ekstremt farlige.


(Jeg ser lige bort fra inetd-/tcpd-slagsmålet, men kan her støtte dig
så langt, at på de Linux-distributioner, jeg har haft fat i, kalder
inetd som regel en service via tcpd.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste