|
Tja.
Satt och gick igenom lite loggfiler på min vps. Kollade i filen var/log/proftpd/auth.log och fick se detta. Kod:
ProFTPd [32239] 213.219.108.157 [06/Feb/2009:16:10:54 +0100] "PASS (hidden)" 530Är detta ett försök till intrång? Kan man förhindra detta på något sätt? Vad bör man göra åt det? |
Ja, det ser ut som ett försök till intrång. Men så länge du använder vettiga passwords (som inte finns med i någon ordlista) och håller servern uppdaterad kommer det att stanna vid intrångsförsök och det får man leva med.
|
OK. Självklart använder man bra lösenord med både bokstäver och siffror ;)
|
Driver du en FTP-server får du räkna med detta. Se till att inte ha någon användare som heter administrator, admin eller root på FTP:n så kommer 99% av attackerna misslyckas redan på användarnamnet. Har du ett bra lösenord misslyckas även den sista procenten.
Är du ändå orolig så kan du köra FTP på en annan port istället. |
I vissa serverprogramvaror kan man även ställa in så att ip-adresser spärras en viss tid om de angivit felaktigt lösenord flera gånger i följd.
|
Installera Fail2Ban så bannar du automatiskt IP't i
x min efter x misslyckade försök. Default-konfigurationen stödjer ProFTP såvitt jag kan se. |
Du kan så gott som spärra "ip range" från alla forna öst baltikum, vi har endast fått massa skit från dessa länder, där finns inga potentionella kunder uta de är bara ute efter pengar..
|
... och undvik lösenord som "gud" ;) eller ja.. "gud1" eftersom du skrev du körde med bokstäver och siffror :ph34r:
|
Givetvis ska lösenord vara runt 15 tkn
långa och innehålla tecken från alla olika grupper: versaler (A) gemener (y) siffror (5) symboler ($) Den femte gruppen ÅÄÖ är inte helt tokig om man sitter med svenskt tangentbord. |
samt inte använda vanliga användarnamn som ex admin,administrator,webmaster osv,
|
| Alla tider är GMT +2. Klockan är nu 15:22. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson