|
| ukendte ip nummer på FTP server Fra : Gerner Majlandt |
Dato : 07-10-01 21:52 |
|
Hej
Jeg har en FTP server kørerne til at ligge lidt filer og der er kun nogle få
som kender adressen. Men i loggen ser jeg at der er nogle ukendte ip nummer.
se nedenfor.
Hvordan finder de min FTP server?
mvh
Gerner Majlandt
07-10-01 09:04:58 - FTP Server On-line : IP(s) 192.168.1.7, on port 21
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) > connected to
ip : 192.168.1.7
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) > sending
welcome message.
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) > 220
BulletProof FTP Server ready ...
(000001) 07-10-01 09:15:52 - (not logged in) (193.122.31.165) >
disconnected.
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > connected to
ip : 192.168.1.7
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > sending
welcome message.
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > 220
BulletProof FTP Server ready ...
(000002) 07-10-01 14:19:22 - (not logged in) (217.84.34.228) > disconnected.
| |
Hroi Sigurdsson (07-10-2001)
| Kommentar Fra : Hroi Sigurdsson |
Dato : 07-10-01 22:07 |
|
Gerner Majlandt wrote:
> Hvordan finder de min FTP server?
De leder vel? De scanner nettet for FTP-servere. Sker hele tiden.
--
Hroi Sigurdsson hroi@asdf.dk
Frank Zappa fan http://www.asdf.dk
| |
Allan Olesen (07-10-2001)
| Kommentar Fra : Allan Olesen |
Dato : 07-10-01 23:18 |
|
"Gerner Majlandt" <gerner@majlandt.dk> wrote:
>Hvordan finder de min FTP server?
progeny # grep -c DPT=21 /var/log/messages.0
34
Sådan?
(Ovenstående viser antallet af tilfældige udefra kommende
opkoblingsforsøg til min port 21 gennem den seneste uge.)
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Karsten (09-10-2001)
| Kommentar Fra : Karsten |
Dato : 09-10-01 23:05 |
|
> Jeg har en FTP server kørerne til at ligge lidt filer og der er kun nogle
få
> som kender adressen. Men i loggen ser jeg at der er nogle ukendte ip
nummer.
> se nedenfor.
>
> Hvordan finder de min FTP server?
"snip"
Du kan bare sætte dem op i /etc/hosts.allow du ønsker kommer på og
/etc/hosts.deny som du ikke ønsker besøg af (*ux)
/Karsten
| |
Allan Olesen (10-10-2001)
| Kommentar Fra : Allan Olesen |
Dato : 10-10-01 10:29 |
|
"Karsten" <dk@dk.dk> wrote:
>Du kan bare sætte dem op i /etc/hosts.allow du ønsker kommer på og
>/etc/hosts.deny som du ikke ønsker besøg af (*ux)
....forudsat den ftp-server, man kører, benytter sig af hosts.*.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Karsten (12-10-2001)
| Kommentar Fra : Karsten |
Dato : 12-10-01 22:22 |
|
> ...forudsat den ftp-server, man kører, benytter sig af hosts.*.
Klart klart, ellers kan man jo gøre det i sin firewall (hvis man bruger en)
/Karsten
| |
Martin Moller Peders~ (13-10-2001)
| Kommentar Fra : Martin Moller Peders~ |
Dato : 13-10-01 13:51 |
|
In <3bc414f0$0$227$edfadb0f@dspool01.news.tele.dk> Allan Olesen <aolesen@post3.tele.dk> writes:
>"Karsten" <dk@dk.dk> wrote:
>>Du kan bare sætte dem op i /etc/hosts.allow du ønsker kommer på og
>>/etc/hosts.deny som du ikke ønsker besøg af (*ux)
>...forudsat den ftp-server, man kører, benytter sig af hosts.*.
Det er den jo tvunget til at goere, hvis den startes via inetd
/Martin
| |
Alex Holst (13-10-2001)
| Kommentar Fra : Alex Holst |
Dato : 13-10-01 14:02 |
|
Martin Moller Pedersen <tusk@daimi.au.dk> wrote:
>>...forudsat den ftp-server, man kører, benytter sig af hosts.*.
>
> Det er den jo tvunget til at goere, hvis den startes via inetd
Bestemt ikke. inetd kender ikke noget til hosts.* filerne -- tcpd skal
explicit kaldes foer den slags adgangsbegraensning bliver taget i brug.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Sonny T. Larsen (13-10-2001)
| Kommentar Fra : Sonny T. Larsen |
Dato : 13-10-01 14:51 |
|
On Sat, 13 Oct 2001 12:50:41 +0000 (UTC), Martin Moller Pedersen wrote:
> Det er den jo tvunget til at goere, hvis den startes via inetd
Nej - det er tcpwrappers (tcpd), ikke inetd der kender til hosts.*.
--
/Sonny - #include <std.disclaimer.h>
"I don't have an attitude problem, you have a perception problem."
| |
Allan Olesen (13-10-2001)
| Kommentar Fra : Allan Olesen |
Dato : 13-10-01 17:35 |
|
tusk@daimi.au.dk (Martin Moller Pedersen) wrote:
>Det er den jo tvunget til at goere, hvis den startes via inetd
....og det tager du som en selvfølge, at den gør?
Beklager, men jeg har for mange gange set indlæg, der kunne give den
opfattelse, at den hellige gral er velforvaret, når bare hosts.* er
udfyldt. Men der kan altså være meget installeret, som går helt uden
om inetd, og derfor er den slags råd ekstremt farlige.
(Jeg ser lige bort fra inetd-/tcpd-slagsmålet, men kan her støtte dig
så langt, at på de Linux-distributioner, jeg har haft fat i, kalder
inetd som regel en service via tcpd.)
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
|
|