iT邦幫忙

0

關於一些無聊人士, 有什麼方法可以治?

FTP SERVER常會有一些無聊人士在嘗試登入,通常消極的做法就是加入黑名單,
想請問有沒有比較積極的做法? 寫信給ISP要求處理有用嗎? 還是說這樣的狀況可以報警處理?

[5] Thu 02Sep10 23:18:19 - (025625) Connected to 60.199.200.195 (Local address 192.168.1.10)
[5] Thu 02Sep10 23:18:19 - (025625) IP-Name: 60-199-200-195.STATIC.TFN.NET.TW
[5] Thu 02Sep10 23:18:19 - (025625) Too many times wrong password for user "AMMINISTRATORE" - disconnecting
[5] Thu 02Sep10 23:18:20 - (025625) Closing connection
[5] Thu 02Sep10 23:18:20 - (025626) Connected to 60.199.200.195 (Local address 192.168.1.10)

14
insect
iT邦新手 3 級 ‧ 2010-09-03 11:51:32
最佳解答

It is not from

無聊人士

, it is from hackers. It is a big serious business.

I would just disable ftpd, if it is not really important. You can still use sftp, which should be a little bit safer.

shunyuan iT邦研究生 1 級 ‧ 2010-09-03 12:02:21 檢舉
  • 1
12
逮丸逮丸
iT邦大師 1 級 ‧ 2010-09-03 11:34:05

1.Fail2ban 是現成可以做到的工具,裡面有針對 ProFTPD 的設定。
DenyHosts 是針對 ssh 服務login太多錯誤而寫到 /etc/hosts.deny 的做法,至於是否能設成 ftp 服務,要再查一下。
2.寫給ISP、報警的「行政程序」應是沒什麼用,而且看起來還沒有什麼具體的損失…哪個架Server的,不被每天那麼多 try 密碼的連結測試?如果知道某IP是學校單位的話,倒是可以要求該校處理一下…可能的結果是,已轉知警告該學生不要再犯,或者是該IP的機器被入侵當跳板…等可能的結果。
所以重要的是靠上述基本可防的相關軟體來做過濾。

10
shunyuan
iT邦研究生 1 級 ‧ 2010-09-03 11:34:29

這應該常見,通常是用程式用 brute force 的方法嘗試登入 FTP sever。

比較高竿的,會用 socket sever 當跳板。

另外只是試著登入 FTP 失敗,好像沒有犯法。登入成功,用非其所允許的帳號登入,且有確切證據,這樣反而可以拿去當證據,找警察幫忙抓人。

看更多先前的回應...收起先前的回應...
sailsolitary iT邦研究生 2 級 ‧ 2010-09-03 13:33:55 檢舉

開個帳號專門給他登入, 登入後沒任何權限也看不到東西, 以為是空的 FTP, 然後就有據居可以報警處理了 ~~

symis iT邦新手 3 級 ‧ 2010-09-03 14:09:49 檢舉

這招狠!
你被捕了...請君入甕吧
哈哈!

shunyuan iT邦研究生 1 級 ‧ 2010-09-03 15:41:34 檢舉

不過真正的 Hacker 是不幹這種事情的啦,別想太多,倒是多注意,如果發現有人嘗試登入某台 server,注意那台機器上不要放貴重的資料,這種事情防不勝防,小心為上。

汗汗汗

jwds iT邦新手 4 級 ‧ 2010-09-05 01:23:15 檢舉

即使嘗試登入者有嘗試犯罪的嫌疑
但事實上那終歸只是一種猜測
若是這種做法,這那裡是在檢舉非法?
看來倒像是別人沒犯罪,但是卻被人刻意陷害成為犯罪,
在道德上頗有爭議....

我要發表回答

立即登入回答