RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

was tun bei ftp-einlog-Versuchen?

https://www.rootforum.org/forum/viewtopic.php?t=22335

Page 1 of 1

was tun bei ftp-einlog-Versuchen?

Posted: 2004-01-28 15:58
by magnummandel
Hallo zusammen,

beim täglichen überfliegen derVServer-Logfiles habe ich heute nicht schlecht gestaunt. 8O Habe ich nicht einen ähnlichen Eintrag vor 3 Tagen schoneinmal gesehen? Habe dann mal genauer nachgeschaut, und tatsächlich. Hier mal ein kleiner Auszug aus /var/log/messages

Code: Select all

Jan 25 09:43:23 xxxxxx proftpd[18213]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - FTP session opened.
Jan 25 09:43:24 xxxxxx proftpd[17697]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - no such user 'administrator'
Jan 25 09:43:25 xxxxxx proftpd[16706]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - no such user 'guest'
Jan 25 09:43:25 xxxxxx proftpd[19236]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - FTP session opened.
Jan 25 09:43:26 xxxxxx proftpd[18213]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - no such user 'administrator'
Jan 25 09:43:26 xxxxxx proftpd[19520]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - FTP session opened.
Jan 25 09:43:28 xxxxxx proftpd[19937]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - FTP session opened.
Jan 25 09:43:28 xxxxxx proftpd[19236]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - no such user '1'
Jan 25 09:43:28 xxxxxx proftpd[17888]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - no such user 'admin'
Jan 25 09:43:29 xxxxxx proftpd[15652]: xxxxxx.vserver.de (203-213-124-110-20.tpgi.com.au[203.213.124.110]) - no such user 'backup'
Und das ganze hat der doch glatt mit ca. 30 verschiedenen Nutzernamen probiert. Und heute morgen genau das gleiche Spiel in der gleichen Reihenfolge. Scheint also ein billiges Script zu sein. Habe die IP erstmal geblockt.
Kann man sonst noch was gegen sowas unternehmen? Mag sowas nämlich gar nicht :twisted:

In dem Sinne, Gruß
MM

Re: was tun bei ftp-einlog-Versuchen?

Posted: 2004-01-28 17:16
by jlinker
Einfach ignorieren. Du solltest halt mal querchecken dass es die User wirklich nicht gibt mit denen versucht wird sich einzuloggen. Ansonsten gilt "sichere FTP Kennwörter" nehmen :wink:

Re: was tun bei ftp-einlog-Versuchen?

Posted: 2004-01-28 18:31
by Joe User

Code: Select all

/etc/init.d/ftpd stop

Re: was tun bei ftp-einlog-Versuchen?

Posted: 2004-01-29 14:32
by magnummandel
Joe User wrote:

Code: Select all

/etc/init.d/ftpd stop
An sich ein sehr gute Idee, aber das bekomm ich meinen Jungs und Mädels nicht beigebracht :-D

Gruß,
MM

Re: was tun bei ftp-einlog-Versuchen?

Posted: 2004-01-29 15:07
by [monk]

Code: Select all

bash: /etc/init.d/ftpd: No such file or directory
SCNR :wink:
All times are UTC+02:00
Page 1 of 1