Toon posts:

BulletProofFtP, wie zijn al die onbekende ip's die inloggen?

Pagina: 1
Acties:
  • 44 views sinds 30-01-2008

dinsdag 9 november 2004 01:15

Acties:

Verwijderd

Topicstarter
Ik heb al een tijdje BulletProof FtP draaien, en na het installeren van een nieuwe LinkSyS router krijg ik 24/7 onbekende ip's die proberen in te loggen op m'n FtP-server. Ik ken gewoon geen van alle ip's die op het scherm verschijnen. Hier is een screenshot van de log:

Afbeeldingslocatie: http://server3.uploadit.org/files/Schpitfrik-BulletProofFTP.JPG

Ik zit wel achter de DMZ-poort van de router omdat ik nog meer poorten heb die ik open wil hebben en ik wil ze niet allemaal invoeren op de LinkSyS. Is er misschien iemand die weet wat er aan de hand is, ik heb dit nog nooit eerder gehad.

Alvast bedankt voor de antwoorden,

dinsdag 9 november 2004 01:17

Acties:
  • Emmeau
  • Registratie: Mei 2003
  • Niet online

Emmeau

All your UNIX are belong to us

mensen die netwerken scannen voor ftp-servers.
wat had je anders verwacht?

If you choose to criticise you choose your enemies

dinsdag 9 november 2004 01:19

Acties:
  • Sosabowski
  • Registratie: Juni 2003
  • Laatst online: 18-04 11:49

Sosabowski

nerd

with ^^
offtopic:
IorGie mompeld iets over layout...

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

dinsdag 9 november 2004 01:27

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Misschien zou je eens kunnen overwegen om alleen de IP's toe te laten van mensen die überhaupt toegang mogen hebben, of wellicht de logfunctie kunnen aanpassen/uitzetten. dit is zoals hierboven gesteld niet minder dan normaal :)

Als je op de standaard poort 21 zit kan je er vanuitgaan dat je dit nog heel vaak zal zien.....

Beveiliging van een ftp kan zoiezo geen kwaad natuurlijk :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 9 november 2004 01:30

Acties:
  • Ste7en
  • Registratie: Januari 2002
  • Laatst online: 29-05-2024

Ste7en

Als je de ftp server niet op port 21 zet, maar bijvoorbeeld op 4000 zul je d'r niet meer zoveel last van hebben.

dinsdag 9 november 2004 01:31

Acties:
  • Emmeau
  • Registratie: Mei 2003
  • Niet online

Emmeau

All your UNIX are belong to us

wijzigen van de ftp port is vrij zinloos, aangezien nmap heel snel verteld waar die wel zit...

goede passworden, blocking na 3 foute logon attempts, en inderdaad zoals ^^^ zegt, alleen bepaalde ip of ranges toestaan

If you choose to criticise you choose your enemies

dinsdag 9 november 2004 01:34

Acties:
  • Spikey
  • Registratie: April 2000
  • Laatst online: 07-05 23:38

Spikey

Making the web accessible!

^^ with them enzo ^^

En ik zou toch echt overwegen om jezelf achter de DMZ weg te halen..
voer gewoon ff alles in wat je nodig hebt en je zit alweer een stuk veiliger..
Het kost ff wat tijd (hier heeft het echter niet langer dan 10min geduurt INCL het opzoeken van eventuele poorten die mij onbekend waren..)

Sony a6700 + primes | Trek Checkpoint SL5 Gen2 | Trek Emonda SL7 2019

dinsdag 9 november 2004 01:36

Acties:
  • Maverick
  • Registratie: Oktober 2001
  • Laatst online: 18:12

Maverick

ja, sorry, maar een ftp opzetten zonder wachtwoord, dan vraag je er ook wel een klein beetje om imho hoor :X

PSN: DutchTrickle PVoutput

dinsdag 9 november 2004 01:46

Acties:

Verwijderd

Emmeau schreef op 09 november 2004 @ 01:17:
mensen die netwerken scannen voor ftp-servers.
wat had je anders verwacht?
Zoveel? Beetje raar.

Ik heb vaak ftp server lopen. Maar bijna nooit dat iemand probeert te connecten die ik niet ken.

Je kunt toch gewoon instellen om die personen te bannen als ze meer dan 3x verkeerde password gebruiken.

Misschien zit je op een populair scan range >:)


;) bel de fbi zeg dat je nog goed honeypot adresje te koop heb >:)

[ Voor 37% gewijzigd door Verwijderd op 09-11-2004 01:48 ]

dinsdag 9 november 2004 01:48

Acties:
  • Ace
  • Registratie: September 2000
  • Laatst online: 18-04 15:01

Ace

Happy Happy Joy Joy

Dus je koopt en installeert een nieuwe router en vervolgens pleur je dan een DMZ open en vind je het vreemd dat iedereen even gezellig op je FTP komt buurten :?

Wat is dan het nut van de router wanneer je zo onveilig als het maar kan in de DMZ gaat zitten :?

dinsdag 9 november 2004 01:49

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Je _had_ natuurlijk ook gewoon de logfile kunnen knippen en plakken.

Ipv een screenie >:)


En wat was het doel van een dmz ?
* aZuL2001 confused

[ Voor 25% gewijzigd door aZuL2001 op 09-11-2004 01:50 ]

Abort, Retry, Quake ???

dinsdag 9 november 2004 07:59

Acties:
  • Paradox
  • Registratie: Oktober 2002
  • Laatst online: 00:31

Paradox

even simpel gezegt gooid de router dan alle onbekende poorten door naar desbetreffende pc. ( tenzij er wat in z'n NAT staat )

dinsdag 9 november 2004 08:03

Acties:

Verwijderd

Je staat dus gewoon wide-open. Denk voortaan eerst na voordat je een service aan het internet hangt.
Pagina: 1

Dit topic is gesloten.