Hejsa skulle lige høre lidt ang ftp servere. Har selv en kørende, men pludseligt, var der nogen der prøvede at logge ind, altså nogen jeg ikke kender og der ikke har name/pass... Undersøgte det lidt og finder ud af det var en kinesisk ip !! Kan man scanne på nettet efter ip´r til ftp server eller hvad er der lige sket her ?

Og er der nogen måder man kan sikre sin ftp bedre end bare name/pass ?

Udelukket at han har fået adressen af nogen da kun 2 har den indtil videre.

Hejsa skulle lige høre lidt ang ftp servere. Har selv en kørende, men pludseligt, var der nogen der prøvede at logge ind, altså nogen jeg ikke kender og der ikke har name/pass... Undersøgte det lidt og finder ud af det var en kinesisk ip !! Kan man scanne på nettet efter ip´r til ftp server eller hvad er der lige sket her ?

Og er der nogen måder man kan sikre sin ftp bedre end bare name/pass ?

Udelukket at han har fået adressen af nogen da kun 2 har den indtil videre.

Du kan sagtens være blevet scannet - det er desværre ret almindeligt. Det foregår automatisk, hvor programmet snupper et større range - f.eks. hele en udbyders IP-space - og scanner hele dynen for åbne porte, specielt FTP og Telnet (port 21 og 23). Senere prøver hakke-drengen så manuelt at checke de IP'er som scannet viste har en FTP.

Normalt er en FTP-server tilstrækkelig sikker. Evt. kan du jo stramme lidt op på den ved at udelukke anonym access og kun tillade specifikke IP-ranges (som du ved at dine venner ligger i) at logge på...

Har du tilladt anonymous access på din FTP? Det skal du huske at fjerne.

Bruger bulletproof ftp server, og har ikke fundet anonymous login i indstillingerne... Så vidt jeg kan se er det kun dem man har lavet kontoer til der kan logge ind... er ikke sikker, men.. Nogen ideer ?

Det er som sagt meget almindeligt at blive scannet, har selv hundreder af den slags hits i mine logfiler, som regel prøver de at logge ind som f.eks. anonymous/anonymous, udover selvfølgelig at sørge for at der ikke er en user der hedder anonymous (samt anon og anonym som også er meget brugt) kan du også gøre andre ting, f.eks. flytte din FTP til en anden port end standard porten alle porte du ikke skal bruge til noget andet kan du jo bruge til det, det gør den noget sværere for dem at finde, derudover kan du sikre dig mere ved at bruge en server der understøtter SSL og så kun tillade secure logins, det er lidt mere besværligt, også for dem der skal bruge den, men det øger igen sikkerheden, og ja når sikkerheden går op går brugervenligheden ned, så det er jo altid en afvejning.