|
|
 | Anonym FTP...
Fra : Martin Larsen |
Dato : 24-03-02 16:13 |
|
Hej Gruppe
Jeg har haft SlimFTP kørende en times tid med anonym adgang fordi min
bror skulle hente nogle filer. I det relativt korte tidsrum har der
været nogle ukendte besøg, som jeg ud fra IP'en kan se kommer fra
bl.a. Rusland. Men også fre en tilsyneladende respektabel norsk
hjemmeside!
Ingen af disse besøg gjorde andet end at logge på. Det som mest undrer
mig er at jeg slet ikke har en hjemmeside, kun et IP-nummer som det
meste af tiden ikke kan bruges til noget da jeg hverken kører HTTP
eller FTP-server på min PC.
Er det nogle folk som skanner efter tilfældige IP-adresser siden de
havnede hos mig? Eller måske en orm?
Er det i øvrigt sikkerhedsmæssigt "forsvarligt" at give adgang til
anonym FTP?
Hilsen og på forhånd tak for svar!
Martin
| |
 Christian E. Lysel (24-03-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 24-03-02 16:45 |
|
Martin Larsen wrote:
> bl.a. Rusland. Men også fre en tilsyneladende respektabel norsk
> hjemmeside!
Det kan være en webserver der er taget af en angriber.
> Er det nogle folk som skanner efter tilfældige IP-adresser siden de
> havnede hos mig? Eller måske en orm?
Ja, hvis de fandt ud af du kan bruges som arkiv (eller warez site) ville
de udnytte alt din båndbredde til at dele børne porno, film, ulovligt
software, og andet skønt du kan hænges op på :)
Jeg har ikke hørt om en ftp orm, der stadigvæk lever.
> Er det i øvrigt sikkerhedsmæssigt "forsvarligt" at give adgang til
> anonym FTP?
Hvis det ikke er følsomme oplysninger der deles ud, eller der er fejl i
opsætningen eller softwaren.
| |
Claus U (24-03-2002)
| Kommentar
Fra : Claus U |
Dato : 24-03-02 16:54 |
|
Hi Martin Larsen du skrev:
> Er det nogle folk som skanner efter tilfældige IP-adresser siden de
> havnede hos mig? Eller måske en orm?
Ja - ligesom folk søger efter åbne nntp og smtp
> Er det i øvrigt sikkerhedsmæssigt "forsvarligt" at give adgang til
> anonym FTP?
En fornuftig opsætning skader aldrig. Det ville jo ikke være særlig heldig,
hvis din FTP blev brugt som porno arkiv vel?
--
Claus U
Dette indlæg er skrevet uden hensyn til usenet's stereotyper
| |
Kasper Dupont (24-03-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 24-03-02 17:08 |
|
Claus U wrote:
>
> Hi Martin Larsen du skrev:
>
> > Er det nogle folk som skanner efter tilfældige IP-adresser siden de
> > havnede hos mig? Eller måske en orm?
>
> Ja - ligesom folk søger efter åbne nntp og smtp
Der er aldrig nogen, der har forsøgt sig med nntp
eller smtp på min computer. Derimod forekommer ftp
og http meget tit.
>
> > Er det i øvrigt sikkerhedsmæssigt "forsvarligt" at give adgang til
> > anonym FTP?
Hvis det er sat fornuftigt op, og serverprogrammet
ikke er fejlbehæftet, er der ikke noget problem.
Men lad være med at lægge noget, som ikke må ses
af alle.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Bjarke Hansen (24-03-2002)
| Kommentar
Fra : Bjarke Hansen |
Dato : 24-03-02 17:03 |
|
"Martin Larsen" <martin_spamfree@bigfoot.com> wrote in message
news:e48f4dba.0203240712.30df848a@posting.google.com...
> Jeg har haft SlimFTP kørende en times tid med anonym adgang fordi min
> bror skulle hente nogle filer. I det relativt korte tidsrum har der
> været nogle ukendte besøg, som jeg ud fra IP'en kan se kommer fra
> bl.a. Rusland. Men også fre en tilsyneladende respektabel norsk
> hjemmeside!
Sikker nogle FTP søgemaskiner der har været på en lille kig.... Ligesom der
er masser af web søgemaskiner, er der også ftp søgemaskiner der søger efter
filer
| |
Martin Larsen (24-03-2002)
| Kommentar
Fra : Martin Larsen |
Dato : 24-03-02 21:27 |
|
> Sikker nogle FTP søgemaskiner der har været på en lille kig.... Ligesom der
> er masser af web søgemaskiner, er der også ftp søgemaskiner der søger efter
> filer
Det kunne vel godt være forklaringen ... men hvordan skulle de dog
være havnet hos mig? Søgemaskiner kravler jo ud på nettet ved at følge
links, og der eksisterer ingen links til min IP-adresse! Ergo må de
vel være havnet der ved tilfældige opslag?
Hilsen
Martin
| |
 Kasper Dupont (24-03-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 24-03-02 23:35 |
|
Martin Larsen wrote:
>
> der eksisterer ingen links til min IP-adresse!
Det kan du sådan set ikke være sikker på.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Martin Larsen (26-03-2002)
| Kommentar
Fra : Martin Larsen |
Dato : 26-03-02 15:54 |
|
Hej Kasper
> Det kan du sådan set ikke være sikker på.
Joh, hvis man ellers skal tro Google og Alta Vistas linksøgninger...
Hilsen
Martin
| |
Niels Andersen (28-03-2002)
| Kommentar
Fra : Niels Andersen |
Dato : 28-03-02 23:31 |
|
Martin Larsen wrote in <e48f4dba.0203260653.7b6d3249@posting.google.com>:
>> Det kan du sådan set ikke være sikker på.
> Joh, hvis man ellers skal tro Google og Alta Vistas linksøgninger...
Hvad tror du da, at de fortæller dig?
Det er ikke udtømmende lister de kommer med...
--
Mvh.
Niels Andersen
| |
SpookiePower (24-03-2002)
| Kommentar
Fra : SpookiePower |
Dato : 24-03-02 19:53 |
|
Jeg har ikke nogen FTP kørende, men alligevel fanger
min Firewall 5-10 forsøg på at connecte til min port 21
om dagen.
| |
Asbjorn Hojmark (24-03-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 24-03-02 23:54 |
|
On 24 Mar 2002 07:12:32 -0800, martin_spamfree@bigfoot.com
(Martin Larsen) wrote:
> Er det nogle folk som skanner efter tilfældige IP-adresser siden
> de havnede hos mig?
Spammerne bruger lister over adressepuljer (bla. dial-in og xdsl)
hvor de ved, at sikkerheden traditionelt er meget ringe.
> Er det i øvrigt sikkerhedsmæssigt "forsvarligt" at give adgang til
> anonym FTP?
Det kan man ikke svare på med de oplysninger, du stiller til
rådighed.
-A
--
http://www.hojmark.org/
| |
|
|