關於一些無聊人士, 有什麼方法可以治?

駭客資訊安全入侵

ycl8000 2010-09-03 11:15:03 ‧ 6112 瀏覽

分享至

FTP SERVER常會有一些無聊人士在嘗試登入，通常消極的做法就是加入黑名單,
想請問有沒有比較積極的做法? 寫信給ISP要求處理有用嗎? 還是說這樣的狀況可以報警處理?

[5] Thu 02Sep10 23:18:19 - (025625) Connected to 60.199.200.195 (Local address 192.168.1.10)
[5] Thu 02Sep10 23:18:19 - (025625) IP-Name: 60-199-200-195.STATIC.TFN.NET.TW
[5] Thu 02Sep10 23:18:19 - (025625) Too many times wrong password for user "AMMINISTRATORE" - disconnecting
[5] Thu 02Sep10 23:18:20 - (025625) Closing connection
[5] Thu 02Sep10 23:18:20 - (025626) Connected to 60.199.200.195 (Local address 192.168.1.10)

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

insect

iT邦新手 3 級 ‧ 2010-09-03 11:51:32

最佳解答

It is not from

無聊人士

, it is from hackers. It is a big serious business.

I would just disable ftpd, if it is not really important. You can still use sftp, which should be a little bit safer.

回應 1
分享
檢舉

shunyuan iT邦研究生 1 級 ‧ 2010-09-03 12:02:21 檢舉

登入發表回應

逮丸逮丸

iT邦大師 1 級 ‧ 2010-09-03 11:34:05

1.Fail2ban 是現成可以做到的工具，裡面有針對 ProFTPD 的設定。
DenyHosts 是針對 ssh 服務login太多錯誤而寫到 /etc/hosts.deny 的做法，至於是否能設成 ftp 服務，要再查一下。
2.寫給ISP、報警的「行政程序」應是沒什麼用，而且看起來還沒有什麼具體的損失…哪個架Server的，不被每天那麼多 try 密碼的連結測試？如果知道某IP是學校單位的話，倒是可以要求該校處理一下…可能的結果是，已轉知警告該學生不要再犯，或者是該IP的機器被入侵當跳板…等可能的結果。
所以重要的是靠上述基本可防的相關軟體來做過濾。