PDA

Se fuld version : Angreb på ftp!?

PelleDK
04-24-2008, 03:14 AM
Jeg har den sidste tid oplevet at der er nogle/en der forsøger at komme ind på min ftp..

Loggen ser således ud:

(000032) 24-04-2008 02:20:08 - (not logged in) (202.114.32.101) > USER server
(000032) 24-04-2008 02:20:08 - (not logged in) (202.114.32.101) > 331 Password required for server.
(000032) 24-04-2008 02:20:09 - (not logged in) (202.114.32.101) > PASS ********
(000032) 24-04-2008 02:20:09 - (not logged in) (202.114.32.101) > 530 Login or Password incorrect.



Når man slår ip'en op på whois, finder jeg informationer om en kineser eller et kinesisk universitet :p

[ Informations about 202.114.32.101 ]

IP range : 202.114.32.0 - 202.114.47.255
Network name : CCNU-CN
Infos : ~{;*VPJ&764sQ'~}
Infos : Central China Normal University
Infos : Wuhan City 430070
Infos : Hubei Province
Country : China (CN)


Ip range er nu banned, men det undre mig lidt, hvad et er der foregår..
Er det en bot eller hvad er det?

Hjælper det at skifte port?

Edit: Er det på nogen måde muligt at blokere for alle udenlandske ip'er?
Det skulle gerne gøres, så det ikke går ud over BitTorrent og lign.
Jar_Jar_Binks
04-24-2008, 07:19 AM
Det sker af og til på min FTP også. Men Jeg har bare gjort så man kan logge på med hvad som helst, men så kun bliver anonym bruger (Også som Administrator), undtagen selvfølgelig de brugere jeg har oprettet. De anonyme brugere kan kun læse en .TXT fil, hvor jeg skriver "Dette er en privat FTP... osv." På både dansk og engelsk. Når de "fremmede" så har prøvet at logge på en 20 gange, så opgiver de :smile: og jeg har ikke set samme IP mere end en gang. De fleste gange kan man fornemme at det er en Bot (Eller en MEGET dum bruger!:roll:). Den prøver med samme bruger og password 20 gange i træk. Det er ikke engang noget der belaster linjen særlig meget.
Jeg bruger FileZilla server som server. Og i den FTPserver er der ikke nogen predefinerede brugere..
decko
04-24-2008, 08:28 AM
Det sker også mange gange om ugen på min. Det kunne vel hjælpe af skifte porten til noget højt, f.eks. 30000 eller sådan noget. Tvivler på deres bots scanner så høje portnumre, og derfor vil de ikke finde serveren.
PelleDK
04-24-2008, 05:02 PM
Tak for hjælpen :)

Jeg skifter porten og ser hvordan det går.