Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire?

Sécurité serveur FTP : un inconnu essaye de s'introduire, que faire? - Sécurité - Windows & Software

Marsh Posté le 24-02-2004 à 00:41:18    


J'ai un petit serveur FTP sur ma machine, et régulièrement j'ai des tentatives d'accès non autorisées...
 
Jusqu'à présent personne n'a réussi à rentrer d'après les log, mais bon, si quelqu'un s'y intéresse il pourrait très bien essayer de récupérer les mots de passe d'utilisateur autorisés...
 
Peut-il s'agir de programmes automatisés qui testent des mots de passe communs ?
 
Dois-je m'inquiéter ? :gun:
 
les logs
 
FileZilla Server version 8.8 final started
Initializing Server.
Creating listen socket on port 21...
Server online.
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000001) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220 ftp toto
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 220 ftp toto
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> USER test
(000002) 22/02/2004 16:51:10 - (not logged in) (217.85.174.6)> 331 Password required for test
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> PASS  
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000002) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> disconnected.
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220 ftp toto
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> USER test
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 331 Password required for test
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> PASS ****
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000003) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> disconnected.
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 220 ftp toto
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> USER test
(000004) 22/02/2004 16:51:11 - (not logged in) (217.85.174.6)> 331 Password required for test
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> PASS ******
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000004) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> disconnected.
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 220 ftp toto
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> USER test
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 331 Password required for test
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> PASS *******
(000005) 22/02/2004 16:51:12 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000005) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> disconnected.
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 220 ftp toto
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> USER test
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 331 Password required for test
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> PASS ***
(000006) 22/02/2004 16:51:13 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000006) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> disconnected.
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 220 ftp toto
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> USER test
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 331 Password required for test
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> PASS *****
(000007) 22/02/2004 16:51:14 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000007) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> disconnected.
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 220 ftp toto
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> USER test
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 331 Password required for test
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> PASS *
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000008) 22/02/2004 16:51:15 - (not logged in) (217.85.174.6)> disconnected.
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 220 ftp toto
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> USER test
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 331 Password required for test
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> PASS ****
(000009) 22/02/2004 16:51:16 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000009) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> disconnected.
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 220 ftp toto
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> USER test
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 331 Password required for test
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> PASS ******
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000010) 22/02/2004 16:51:17 - (not logged in) (217.85.174.6)> disconnected.
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220 ftp toto
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> USER test
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 331 Password required for test
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> PASS *******
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000011) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> disconnected.
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000012) 22/02/2004 16:51:18 - (not logged in) (217.85.174.6)> 220 ftp toto
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> USER test
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 331 Password required for test
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> PASS ***
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000012) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> disconnected.
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000013) 22/02/2004 16:51:19 - (not logged in) (217.85.174.6)> 220 ftp toto
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> USER test
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 331 Password required for test
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> PASS *****
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000013) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> disconnected.
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000014) 22/02/2004 16:51:20 - (not logged in) (217.85.174.6)> 220 ftp toto
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> USER test
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 331 Password required for test
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> PASS ******
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000014) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> disconnected.
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000015) 22/02/2004 16:51:21 - (not logged in) (217.85.174.6)> 220 ftp toto
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> USER test
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 331 Password required for test
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> PASS ********
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000015) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> disconnected.
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 220 ftp toto
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> USER test
(000016) 22/02/2004 16:51:22 - (not logged in) (217.85.174.6)> 331 Password required for test
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> PASS ****
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000016) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> disconnected.
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> Connected, sending welcome message...
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 220-FileZilla Server version 8.8 final
(000017) 22/02/2004 16:51:23 - (not logged in) (217.85.174.6)> 220 ftp toto
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> USER test
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> 331 Password required for test
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> PASS *****
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> 530 Login or password incorrect!
(000017) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> disconnected.
(000001) 22/02/2004 16:51:24 - (not logged in) (217.85.174.6)> disconnected.

Reply

Marsh Posté le 24-02-2004 à 00:41:18   

Reply

Marsh Posté le 24-02-2004 à 03:24:36    

Tu ban cette IP dans la config de ton serveur FTP et mort...
 
Et utilise la version windows (la linux est un vrai regal) de pureFTP http://www.pureftpd.org/ ;)


Message édité par jackyl le 24-02-2004 à 03:26:32
Reply

Marsh Posté le 24-02-2004 à 10:11:43    

pareil ban l'ip
rajoute des regles de securite:
active l'anti-hammering sur ton server (3 logins erronne = ban )
change les mots de passe pour des trucs + compliques ( au - 8 caracteres alphanumeriques)
change le port par defaut du serveur
active le cryptage SSL aussi
tu peux aussi te plaindre a ton FAI en envoyant les logs (enfin je suis pas sur que ca marche ca)
 
 
pour le serveur pureftp est bien mais il a pas toute les focntionnalites de la version *nix
 
regarde celui la il est pas mal du tout:
http://www.dftpd.com
 
 
 

Reply

Marsh Posté le 24-02-2004 à 11:12:47    

ok merci pour ces infos... je pensais que Filezilla était assez complet mais je vais voir ceux que vous me proposez
 
edit : le problème de toute façon c'est que c'est une IP attribuée par un provider Internet allemand je crois, donc à chaque fois ça change d'adresse...


Message édité par frabill le 24-02-2004 à 11:14:12
Reply

Marsh Posté le 24-02-2004 à 11:24:24    

oui mais c est pas pour ca que le FAI peux pas pecho l utilisateur (comment j'parle kaïra moi today :d)


Message édité par boomboommusic le 24-02-2004 à 11:24:53

---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-
Reply

Marsh Posté le 24-02-2004 à 11:29:16    

oui j'ai trouvé l'adresse du FAI en cas de plainte... pour le moment c'est pas trop méchant, mais il semble quand même que ce soit un programme automatisé qui teste des mots de passe. Donc ça va peut-être dévenir plus sérieux, et là ça va chier !

Reply

Marsh Posté le 24-02-2004 à 11:46:03    

ban le provider de ton ftp
genre si t'as un reverse dans les logs tu bloques *.wanadoo.Fr (c un exemple)
ou bien tu bloques un range d'ip (whois sur l'ip de ton squatteur, tu recup les plages d'ip du provider et tu ban)
perso c comme ça ke je ferai

Reply

Marsh Posté le 24-02-2004 à 11:50:16    

moyen_moins a écrit :

ban le provider de ton ftp
genre si t'as un reverse dans les logs tu bloques *.wanadoo.Fr (c un exemple)
ou bien tu bloques un range d'ip (whois sur l'ip de ton squatteur, tu recup les plages d'ip du provider et tu ban)
perso c comme ça ke je ferai


 
Là c'est quand même un peu bourrin, autant bannir tout le monde aussi. :D
 
Faut voir déjà à quoi sert son FTP, ou plutôt à qui il est destiné.

Reply

Marsh Posté le 24-02-2004 à 11:58:02    

c'est uniquement destiné à quelques personnes que je connais bien (pas des allemands !), donc c'est vrai que le ban d'une plage d'ip c'est jouable

Reply

Marsh Posté le 24-02-2004 à 12:01:46    

tu ecris à l'abuse de son FAI

Reply

Marsh Posté le 24-02-2004 à 12:01:46   

Reply

Marsh Posté le 24-02-2004 à 12:05:39    

Docteur_Canard a écrit :


 
Là c'est quand même un peu bourrin, autant bannir tout le monde aussi. :D
 
Faut voir déjà à quoi sert son FTP, ou plutôt à qui il est destiné.


 
ba au moins t peinard
à moins qu'il change de provider ou de pays...
mais là, le gars lui en voudrait vraiment ;)

Reply

Marsh Posté le 24-02-2004 à 12:16:16    

frabill a écrit :

c'est uniquement destiné à quelques personnes que je connais bien (pas des allemands !), donc c'est vrai que le ban d'une plage d'ip c'est jouable


 
si c'est personnes ont des ip fixe  tu peut faire la démarche inverse, n'autoriser QUE les IP prédéfinnis


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-02-2004 à 13:54:25    

+1
Et puis apparement le mec y test son prog avec la variable toto c est tout..tu peux bannir la plage du FAI perso j ai tout les jours des log comme quoi un certain monsieur anonymous que je ne connais pas essaie de se logguer au mien :d
En même temps je trouve que c est une bonne idée de prendre les devants ;)


---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-
Reply

Marsh Posté le 24-02-2004 à 14:05:14    

"toto" c'est le msg d'invite du serv ftp

Reply

Marsh Posté le 24-02-2004 à 14:09:31    

et test c'est le user

Reply

Marsh Posté le 24-02-2004 à 19:37:23    

ah oui :d

Reply

Marsh Posté le 24-02-2004 à 20:38:00    

Mwais le ieux est de désactiver (voire de supprimer) le compte anonymous d'entrée de jeu.
 
Pour le mdp, à priori tu n'as ien à craindre. Essaye de créer un compte "test" que tu bannera, juste histoire de rire ;) ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 13-04-2004 à 15:51:21    

change le port de ton srv ftp !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed