Kandu.dk - blokering af anonym ftp


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

blokering af anonym ftp
Fra : fs

Dato : 15-10-01 09:05

er (næsten) færdig med en rh7 wwwserver.
har lukket for næsten alt utidigt og testet at jeg eks. ikke kan anonym ftp.
HURRA!

men i nat ve 2 tiden har jeg haft en ftpgæst guest@somewhere.anuwhere
hvor kan det tænkes det hul er

finn

Kim Nielsen (15-10-2001)

Kommentar
Fra : Kim Nielsen

Dato : 15-10-01 10:31

fs wrote:
>
> men i nat ve 2 tiden har jeg haft en ftpgæst guest@somewhere.anuwhere
> hvor kan det tænkes det hul er
har du fjernet guest fra /etc/ftpaccess ?

/Kim

"An organized team is like a strong fist and will smash through stones,
but an unorganized team is like a weak wrist, and will break only
bones."
- Rick Tew

fs (15-10-2001)

Kommentar
Fra : fs

Dato : 15-10-01 11:54

både guest og nobody!
og jeg kan ikke selv ftp !?!
loggen ser sådan ud:
Oct 15 02:12:33 WebSrv ftpd[1317]: ANONYMOUS FTP LOGIN FROM 212.199.35.117
[212.199.35.117], guest@here.com
Oct 15 02:12:33 WebSrv ftpd[1318]: ANONYMOUS FTP LOGIN FROM 212.199.35.117
[212.199.35.117], guest@here.com
Oct 15 02:12:36 WebSrv ftpd[1318]: FTP session closed
Oct 15 02:12:36 WebSrv ftpd[1317]: FTP session closed

og det er eneste ftpentry i loggen

finn

Kim Nielsen skrev i meddelelsen
<3BCAACE9.57716623@proventum-solutions.net>...
>fs wrote:
>>
>> men i nat ve 2 tiden har jeg haft en ftpgæst guest@somewhere.anuwhere
>> hvor kan det tænkes det hul er
>har du fjernet guest fra /etc/ftpaccess ?
>
>/Kim
>
>"An organized team is like a strong fist and will smash through stones,
>but an unorganized team is like a weak wrist, and will break only
>bones."
>- Rick Tew

CykelSmeden fra Aalb~ (15-10-2001)

Kommentar
Fra : CykelSmeden fra Aalb~

Dato : 15-10-01 16:44

har lige haft endnu et besøg:
er jeg paranoid? hvordan kommer de ind? Og laver de noget? ( 50 sek?)

finn

Oct 15 15:20:41 WebSrv ftp(pam_unix)[2103]: check pass; user unknown
Oct 15 15:20:41 WebSrv ftp(pam_unix)[2103]: authentication failure; logname=
uid=0 euid=0 tty= ruser= rhost=alille-102-1-1-119.abo.$
Oct 15 15:20:44 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr: connected:
IDLE $
Oct 15 15:20:50 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr: connected:
IDLE $
Oct 15 15:20:50 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr: connected:
IDLE $

Peter Dalgaard BSA (15-10-2001)

Kommentar
Fra : Peter Dalgaard BSA

Dato : 15-10-01 17:40

"CykelSmeden fra Aalborg" <skrald@acnord.SLET.dk> writes:

> har lige haft endnu et besøg:
> er jeg paranoid? hvordan kommer de ind? Og laver de noget? ( 50 sek?)
>
> finn
>
>
> Oct 15 15:20:41 WebSrv ftp(pam_unix)[2103]: check pass; user unknown
> Oct 15 15:20:41 WebSrv ftp(pam_unix)[2103]: authentication failure; logname=
> uid=0 euid=0 tty= ruser= rhost=alille-102-1-1-119.abo.$
> Oct 15 15:20:44 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr: connected:
> IDLE $
> Oct 15 15:20:50 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr: connected:
> IDLE $
> Oct 15 15:20:50 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr: connected:
> IDLE $

Så vidt jeg kan se kommer de ikke ind. De står bare på dørtrinet og
banker på...

De kommer til det der svarer til at stå ved en login prompt.

Hvis du ikke vil have at man skal kunne forbinde sig til din ftp dæmon
kan du enten

- undlade at starte den

eller

- firewall'e den relevante port med host.allow/host.deny filerne
(eller m. iptables e.l.)

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

CykelSmeden fra Aalb~ (15-10-2001)

Kommentar
Fra : CykelSmeden fra Aalb~

Dato : 15-10-01 19:32

Tak så er jeg mere rolig.
der er et par brugere som skal kunne komme på, og det kan de. Jeg var bange
for at der skulle være et hul jeg ikke ku se.

finn

"Peter Dalgaard BSA" <p.dalgaard@biostat.ku.dk> skrev i en meddelelse
news:x23d4khn69.fsf@blueberry.kubism.ku.dk...
> "CykelSmeden fra Aalborg" <skrald@acnord.SLET.dk> writes:
>
connected:
> > IDLE $
> > Oct 15 15:20:50 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr:
connected:
> > IDLE $
> > Oct 15 15:20:50 WebSrv ftpd: alille-102-1-1-119.abo.wanadoo.fr:
connected:
> > IDLE $
>
> Så vidt jeg kan se kommer de ikke ind. De står bare på dørtrinet og
> banker på...
>
> De kommer til det der svarer til at stå ved en login prompt.
>
> Hvis du ikke vil have at man skal kunne forbinde sig til din ftp dæmon
> kan du enten
>
> - undlade at starte den
>
> eller
>
> - firewall'e den relevante port med host.allow/host.deny filerne
> (eller m. iptables e.l.)
>
> --
> O__ ---- Peter Dalgaard Blegdamsvej 3
> c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
> (*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
> ~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408885
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste