Keenetic Posted December 18, 2016 Share Posted December 18, 2016 (edited) Добрый день. При включении FTP со временем начинают лезть ошибки авторизации стороних IP, торрент клиент выключен. При выключении FTP, все работает как часики. Я сомневаюсь что это кто-то специально пытается проникнуть, и почему только FTP... Пробовал блокировать, после 20 блокировок разных IP, все продолжалось, как итог, понял что с этим бороться не реально. Сам диск на котором поднят FTP без вредных утилит, вирусов нет. Ваши идеи? Edited December 18, 2016 by ydzhus Quote Link to comment Share on other sites More sharing options...
0 iggo Posted December 18, 2016 Share Posted December 18, 2016 У меня так-же. Пытаются извне подобрать пароль и логин. Quote Link to comment Share on other sites More sharing options...
0 Keenetic Posted December 18, 2016 Author Share Posted December 18, 2016 39 минут назад, iggo сказал: У меня так-же. Пытаются извне подобрать пароль и логин. Есть решение? Что будет если разрешить доступ без авторизации? Quote Link to comment Share on other sites More sharing options...
0 MDP Posted December 18, 2016 Share Posted December 18, 2016 33 минуты назад, ydzhus сказал: Есть решение? Что будет если разрешить доступ без авторизации? Будет прикольно....а ещё прикольней если SMTP сервер сделать без авторизации)))) Quote Link to comment Share on other sites More sharing options...
0 iggo Posted December 18, 2016 Share Posted December 18, 2016 Dec 18 16:16:12pure-ftpd (?@5.79.238.209) [INFO] New connection from 5.79.238.209 Dec 18 16:16:12ndm Core::Server: started Session /var/run/ndm.core.socket. Dec 18 16:16:12ndm Core::Authenticator: generating. Dec 18 16:16:12ndm Core::Authenticator: user "admin": invalid password. Dec 18 16:16:13ndm Core::Server: client disconnected. Dec 18 16:16:18pure-ftpd (?@5.79.238.209) [WARNING] Authentication failed for user [admin] Dec 18 16:16:18pure-ftpd (?@5.79.238.209) [INFO] Logout. Dec 18 17:12:22pure-ftpd (?@94.181.66.241) [INFO] New connection from 94.181.66.241 Dec 18 17:12:22ndm Core::Server: started Session /var/run/ndm.core.socket. Dec 18 17:12:22ndm Core::Authenticator: no such user: "Admin". Dec 18 17:12:23ndm Core::Server: client disconnected. Dec 18 17:12:28pure-ftpd (?@94.181.66.241) [WARNING] Authentication failed for user [Admin] Dec 18 17:12:29pure-ftpd (?@94.181.66.241) [INFO] Logout. Вот мой кусочек журнала. Естественно с авторизацией фтп. Quote Link to comment Share on other sites More sharing options...
0 IgaX Posted December 18, 2016 Share Posted December 18, 2016 1 час назад, MDP сказал: а ещё прикольней если SMTP сервер сделать без авторизации без ptr, spf и dkim (с которыми еще нужно возиться), а тем паче, без авторизации - все завернут на bulk почти с гарантией после пары-тройки десятков выстрелов даже с малым расхождением. думаю, прикольнее с цепочкой socks-proxy, чтобы рандомно и особо незаметно. Quote Link to comment Share on other sites More sharing options...
0 Keenetic Posted December 18, 2016 Author Share Posted December 18, 2016 1 час назад, iggo сказал: Dec 18 16:16:12pure-ftpd (?@5.79.238.209) [INFO] New connection from 5.79.238.209 Dec 18 16:16:12ndm Core::Server: started Session /var/run/ndm.core.socket. Dec 18 16:16:12ndm Core::Authenticator: generating. Dec 18 16:16:12ndm Core::Authenticator: user "admin": invalid password. Dec 18 16:16:13ndm Core::Server: client disconnected. Dec 18 16:16:18pure-ftpd (?@5.79.238.209) [WARNING] Authentication failed for user [admin] Dec 18 16:16:18pure-ftpd (?@5.79.238.209) [INFO] Logout. Dec 18 17:12:22pure-ftpd (?@94.181.66.241) [INFO] New connection from 94.181.66.241 Dec 18 17:12:22ndm Core::Server: started Session /var/run/ndm.core.socket. Dec 18 17:12:22ndm Core::Authenticator: no such user: "Admin". Dec 18 17:12:23ndm Core::Server: client disconnected. Dec 18 17:12:28pure-ftpd (?@94.181.66.241) [WARNING] Authentication failed for user [Admin] Dec 18 17:12:29pure-ftpd (?@94.181.66.241) [INFO] Logout. Вот мой кусочек журнала. Естественно с авторизацией фтп. Вопрос. Есть ли возможность блокировать по логину? Например, у меня в основном ломятся с логином "www-data" разные IP, если блокировать по IP то можно долго, так как они меняются постояно, и не угадаешь. А вот по логину авторизации будет более ефективно. В твоем случаии, можно убрать учетку Админ, и создать другие, так как в основном ломятся сюда 1 Quote Link to comment Share on other sites More sharing options...
0 iggo Posted December 19, 2016 Share Posted December 19, 2016 8 часов назад, ydzhus сказал: можно убрать учетку Админ Ломились не только по Админ, были и другие логины. Не смогли зайти - но напрягает немножко. Quote Link to comment Share on other sites More sharing options...
0 hellonow Posted December 19, 2016 Share Posted December 19, 2016 (edited) Тоже товарищь ломился на ftp v2.08(AAFS.2)A12 Логин admin отключен. Dec 19 09:17:56pure-ftpd(?@122.183.217.32) [INFO] New connection from 122.183.217.32 Dec 19 09:17:57ndmCore::Server: started Session /var/run/ndm.core.socket. Dec 19 09:17:57ndmCore::Authenticator: no such user: "www-data". Dec 19 09:17:58ndmCore::Server: client disconnected. Dec 19 09:18:02pure-ftpd(?@122.183.217.32) [WARNING] Authentication failed for user [www-data] Dec 19 09:18:02pure-ftpd(?@122.183.217.32) [INFO] Logout. Edited December 19, 2016 by enpa Quote Link to comment Share on other sites More sharing options...
0 Keenetic Posted December 19, 2016 Author Share Posted December 19, 2016 3 часа назад, enpa сказал: Тоже товарищь ломился на ftp v2.08(AAFS.2)A12 Логин admin отключен. Dec 19 09:17:56pure-ftpd(?@122.183.217.32) [INFO] New connection from 122.183.217.32 Dec 19 09:17:57ndmCore::Server: started Session /var/run/ndm.core.socket. Dec 19 09:17:57ndmCore::Authenticator: no such user: "www-data". Dec 19 09:17:58ndmCore::Server: client disconnected. Dec 19 09:18:02pure-ftpd(?@122.183.217.32) [WARNING] Authentication failed for user [www-data] Dec 19 09:18:02pure-ftpd(?@122.183.217.32) [INFO] Logout. Нужно как-то решать проблему на глобальном уровне Quote Link to comment Share on other sites More sharing options...
Question
Keenetic
Добрый день.
При включении FTP со временем начинают лезть ошибки авторизации стороних IP, торрент клиент выключен.
При выключении FTP, все работает как часики.
Я сомневаюсь что это кто-то специально пытается проникнуть, и почему только FTP...
Пробовал блокировать, после 20 блокировок разных IP, все продолжалось, как итог, понял что с этим бороться не реально.
Сам диск на котором поднят FTP без вредных утилит, вирусов нет.
Ваши идеи?
Edited by ydzhusLink to comment
Share on other sites
9 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.