Piratage de mon FTP

[SiskoKorobase]

Bonsoir tout le monde,

Je viens de me rendre compte que en l'espace de 6 jours , mon FTP a subit pas moins de 14 attaque par des IP différentes ( oui ben je regarde pas tous les jours non plus hein...) et ce qui me chagrine c'est qu'ils s'y sont tous pris de la même manière , à savoir :

HELP

214-The following commands are recognized:

USER PASS QUIT CWD PWD PORT PASV TYPE

LIST REST CDUP RETR STOR SIZE DELE RMD

MKD RNFR RNTO ABOR SYST NOOP APPE NLST

MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

HASH

214 Have a nice day.

Et j'ai un dossier " Passwords Database " qui a été créer dans mes documents

Alors je viens de bannir les 14 IP et je pense pas qu'ils soient passé mais vous en pensez quoi et que puis je faire pour éviter cela

Merci pour votre aide.

Sisko.

[Killator]

C'est une vérité générale: tout ce qui est exposé au net est systématiquement scanné/audité/sondé + tentatives de piratage...

Questions: il tourne sous quoi ton serveur ? Quel est ton serveur FTP ?

Sous linux, on peut mettre facilement en place Fail2Ban... Ca parse les logs des démons FTP/Apache/etc...

Au bout de X tentatives ratées d'une même IP sur Y min, ça bloque l'IP pour un temps Z via IPTable...

[SiskoKorobase]

Serveur 1 de ma signature : Windows 7 / FileZilla 0.9.39 beta / et j'ai fait en sorte que l'ip soit banni 24 heures au bout de 10 tentatives ( on peut pas faire moins )

[RaphAstronome]

Comment la commande "HELP" et "HASH" pourait faire quoi que ce soit, ce sont des commendes purement informatives ...

Il n'y a rien d'autre ?

[Killator]

Idem me concernant: banni 24h si 10 essais foireux en 5 min... Et j'ai en permanence entre 2 et 6 IP bannies

AMHA, il faut pas trop t'inquiéter, c'est un grand classique et cette protection suffit pour les piratages lambdas: scan d'une IP, scan des ports en écoute, attaque au dico

Par contre, l'apparition du dossier, je l'explique pas... Mais ne connaissant que très peu Seven, je ne suis pas d'un grand secours sur ce point

[SiskoKorobase]

Le truc c'est que en plus je n'arrive pas à bannir certaines IP car j'ai un retour : EDIT : il manquait un point à un endroit

@RaphAstronome : je pense pas que ce soit passé mais je m'inquiète , je n'ai pas les yeux sur mon serveur tout les jours et le " passwords Database" qui a été créer n'est pas là pour me rassurer

Moi j'ai juste ça et pas plus :

(000001)28/12/2011 21:12:50 - (not logged in) (62.212.68.132)> Connected, sending welcome message...

(000001)28/12/2011 21:12:50 - (not logged in) (62.212.68.132)> 220

(000001)28/12/2011 21:12:50 - (not logged in) (62.212.68.132)> could not send reply, disconnected.

(000002)02/01/2012 12:42:25 - (not logged in) (109.161.128.85)> Connected, sending welcome message...

(000002)02/01/2012 12:42:25 - (not logged in) (109.161.128.85)> 220

(000002)02/01/2012 12:42:26 - (not logged in) (109.161.128.85)> USER anonymous

(000002)02/01/2012 12:42:26 - (not logged in) (109.161.128.85)> 331 Password required for anonymous

(000002)02/01/2012 12:42:26 - (not logged in) (109.161.128.85)> PASS ***********************

(000002)02/01/2012 12:42:26 - (not logged in) (109.161.128.85)> 530 Login or password incorrect!

(000002)02/01/2012 12:42:26 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:42:26 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:27 - (not logged in) (109.161.128.85)> PASS ********

(000002)02/01/2012 12:42:27 - (not logged in) (109.161.128.85)> 530 Login or password incorrect!

(000002)02/01/2012 12:42:27 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:42:27 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:28 - (not logged in) (109.161.128.85)> PASS ********

(000002)02/01/2012 12:42:28 - (not logged in) (109.161.128.85)> 530 Login or password incorrect!

(000002)02/01/2012 12:42:28 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:42:28 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:29 - (not logged in) (109.161.128.85)> PASS ****

(000002)02/01/2012 12:42:29 - (not logged in) (109.161.128.85)> 530 Login or password incorrect!

(000002)02/01/2012 12:42:31 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:42:31 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:33 - (not logged in) (109.161.128.85)> user root

(000002)02/01/2012 12:42:33 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:35 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:42:35 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:37 - (not logged in) (109.161.128.85)> user root

(000002)02/01/2012 12:42:37 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:39 - (not logged in) (109.161.128.85)> PASS ********

(000002)02/01/2012 12:42:39 - (not logged in) (109.161.128.85)> 530 Login or password incorrect!

(000002)02/01/2012 12:42:47 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:42:47 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:51 - (not logged in) (109.161.128.85)> user root

(000002)02/01/2012 12:42:51 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:42:57 - (not logged in) (109.161.128.85)> PASS *****

(000002)02/01/2012 12:42:57 - (not logged in) (109.161.128.85)> 530 Login or password incorrect!

(000002)02/01/2012 12:43:11 - (not logged in) (109.161.128.85)> USER root

(000002)02/01/2012 12:43:11 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:43:21 - (not logged in) (109.161.128.85)> user root

(000002)02/01/2012 12:43:21 - (not logged in) (109.161.128.85)> 331 Password required for root

(000002)02/01/2012 12:43:26 - (not logged in) (109.161.128.85)> 421 Login time exceeded. Closing control connection.

(000002)02/01/2012 12:43:26 - (not logged in) (109.161.128.85)> disconnected.

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> Connected, sending welcome message...

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> 220

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> HELP

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> 214-The following commands are recognized:

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> HASH

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> 214 Have a nice day.

(000003)03/01/2012 04:10:53 - (not logged in) (77.37.11.254)> disconnected.

(000004)03/01/2012 06:51:31 - (not logged in) (115.43.160.7)> Connected, sending welcome message...

(000004)03/01/2012 06:51:31 - (not logged in) (115.43.160.7)> 220

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> HELP

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> 214-The following commands are recognized:

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> HASH

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> 214 Have a nice day.

(000004)03/01/2012 06:51:32 - (not logged in) (115.43.160.7)> disconnected.

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> Connected, sending welcome message...

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> 220

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> HELP

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> 214-The following commands are recognized:

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> HASH

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> 214 Have a nice day.

(000005)03/01/2012 08:29:12 - (not logged in) (94.102.212.93)> disconnected.

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> Connected, sending welcome message...

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> 220

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> PASS ***********************

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:57:56 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:57:57 - (not logged in) (59.108.51.116)> PASS ******************

(000006)03/01/2012 18:57:57 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:57:57 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:57:57 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:57:57 - (not logged in) (59.108.51.116)> PASS ******************

(000006)03/01/2012 18:57:57 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:57:58 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:57:58 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:57:59 - (not logged in) (59.108.51.116)> PASS ******************

(000006)03/01/2012 18:57:59 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:58:01 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:58:01 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:58:03 - (not logged in) (59.108.51.116)> PASS **************

(000006)03/01/2012 18:58:03 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:58:07 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:58:07 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:58:10 - (not logged in) (59.108.51.116)> PASS ********

(000006)03/01/2012 18:58:10 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:58:17 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:58:17 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:58:23 - (not logged in) (59.108.51.116)> PASS ********

(000006)03/01/2012 18:58:23 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:58:37 - (not logged in) (59.108.51.116)> USER Administrator

(000006)03/01/2012 18:58:37 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000006)03/01/2012 18:58:48 - (not logged in) (59.108.51.116)> PASS ********

(000006)03/01/2012 18:58:48 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000006)03/01/2012 18:58:56 - (not logged in) (59.108.51.116)> 421 Login time exceeded. Closing control connection.

(000006)03/01/2012 18:58:56 - (not logged in) (59.108.51.116)> disconnected.

(000007)03/01/2012 18:58:56 - (not logged in) (59.108.51.116)> Connected, sending welcome message...

(000007)03/01/2012 18:58:56 - (not logged in) (59.108.51.116)> 220

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> USER Administrator

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> PASS ********

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> 530 Login or password incorrect!

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> USER Administrator

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> 331 Password required for administrator

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> PASS ********

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> 421 Temporarily banned for too many failed login attempts

(000007)03/01/2012 18:58:57 - (not logged in) (59.108.51.116)> disconnected.

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> Connected, sending welcome message...

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> 220

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> HELP

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> 214-The following commands are recognized:

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> HASH

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> 214 Have a nice day.

(000008)03/01/2012 19:52:03 - (not logged in) (194.30.58.41)> disconnected.

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> Connected, sending welcome message...

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> 220

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> HELP

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> 214-The following commands are recognized:

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> HASH

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> 214 Have a nice day.

(000009)03/01/2012 21:41:24 - (not logged in) (200.241.86.3)> disconnected.

(000010)03/01/2012 21:56:59 - (not logged in) (146.83.210.224)> Connected, sending welcome message...

(000010)03/01/2012 21:56:59 - (not logged in) (146.83.210.224)> 220

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> HELP

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> 214-The following commands are recognized:

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> HASH

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> 214 Have a nice day.

(000010)03/01/2012 21:57:00 - (not logged in) (146.83.210.224)> disconnected.

(000011)04/01/2012 07:47:22 - (not logged in) (77.229.175.143)> Connected, sending welcome message...

(000011)04/01/2012 07:47:22 - (not logged in) (77.229.175.143)> 220

(000011)04/01/2012 07:47:22 - (not logged in) (77.229.175.143)> disconnected.

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> Connected, sending welcome message...

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> 220

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> HELP

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> 214-The following commands are recognized:

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> USER PASS QUIT CWD PWD PORT PASV TYPE

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> LIST REST CDUP RETR STOR SIZE DELE RMD

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> HASH

(000012)04/01/2012 10:36:52 - (not logged in) (222.73.225.159)> 214 Have a nice day.

(000012)04/01/2012 10:36:53 - (not logged in) (222.73.225.159)> disconnected.

(000013)04/01/2012 21:08:09 - (not logged in) (87.106.3.20)> Connected, sending welcome message...

(000013)04/01/2012 21:08:09 - (not logged in) (87.106.3.20)> 220

(000013)04/01/2012 21:08:10 - (not logged in) (87.106.3.20)> disconnected.

Retrieving settings, please wait...

Done retrieving settings

Sending settings, please wait...

Done sending settings.

[Killator]

Rien d'extraordinaire dans ton log... C'est le quotidien d'un serveur FTP, malheureusement

[SiskoKorobase]

OK donc je surveille et je banni si besoin mais pas besoin de plus de précautions....je souhaitais une confirmation tout de même car je suis loin d'être un pro du FTP

Ha et puis j'ai supprimé le "fameux" fichier "inconnu"

[Killator]

Surveille, mais tu vas vite te lasser

Une question cependant: ton FTP, il est exposé web via un NAT du port 21 uniquement... Pas de NAT d'une grosse plage de port ou pire, le PC en DMZ ?

[SiskoKorobase]

Juste le port 21

Et merci pour l'aide

[Killator]

OK, good pour le NAT... Pas de soucis pour l'aide, c'est normal

J'me suis posé les mêmes questions quand j'ai monté mon premier serveur, il y a bien longtemps déjà

[SiskoKorobase]

J'me suis posé les mêmes questions quand j'ai monté mon premier serveur, il y a bien longtemps déjà

Et pourtant , tu a encore autant de chemin que moi devant toi

[Invité]

Sinon, à l'époque où j'avais mon FTP à domicile je le mettais sur un autre port, comme ça ca évite la visite sur le port 21 et les visites en général

Eventuellement installe peerguard comme ça tu sauras qui te scanne, c'est généralement la RIAA et TMG mdr.

Précision au sujet de peerguard => pas copain avec PCI et plein d'autres sites si tu laisse le http affiché

Tite parenthèse, je mettrais quand j'aurais 5 minutes un tuto peerguard pour ne plus se faire embêter (je l'avais pas fait parce que ça bloque PCI)

[PoSKaY]

À mon avis ces "attaques" sont simplement des sites/forums warez/piratage/... qui cherchent des serveurs FTP ouverts pour stocker et diffuser leurs fichiers. À partir du moment ou ton FTP n'est pas ouvert, ils passent au suivant sans insister...

De toute façon vu nos connexions, c'est pas intéressant pour eux d'uploader sur nos machines.

[treflemard]

Salut,

je viens de voir qu'ils attaquent l'utilisateur root, le mieux est d'interdire à root de se connecter et de créer un compte administrateur mais avec un log in pas intuitif.

ex : ton prénom, ton nom, le nom de ta rue ou etc ...

[Etre_Libre]

Ce n'est tout de même pas un FTP ouvert ?

[SiskoKorobase]

Alors , dans le désordre

Non ce n'est pas un Ftp ouvert ( en même temps dans quel sens tu dis ça ) juste famille et 2 amis c'est tout.

Comment interdire "root" dans Filezilla

Quel port "de confiance" pourrai remplacer le 21 ?

Et merci pour les réponses que vous m'avez déja apporté

[Etre_Libre]

N'importe quel port > 1024 fera l'affaire, et évitera l'accès aux robots...

Néanmoins, si tu as déjà activé l'autoban et qu'il y a de bons logins et password, ça tourne

Et il n'y a pas de root dans FileZilla.

[SiskoKorobase]

Néanmoins, si tu as déjà activé l'autoban et qu'il y a de bons logins et password, ça tourne

Autoban actif depuis le début et logins/password relativement costaud je pense.

En faite c'est pas la première fois que ça m'arrive et que je dois bannir des IP définitivement mais c'est juste que là c'est la première fois que je vois ce type de commande et le "214 Have a nice day." m'a fait un peut peur.

@Killator : merci pour le "spoiler" j'y pense jamais

[Oliewan]

Ha ben voila un sujet interessant.

Je vais le suivre pour ma culture et ouvrir un autre thread pour un pb de securité mais pas aussi velu que celui la.

[Killator]

@Killator : merci pour le "spoiler" j'y pense jamais

Pas compris là...

[refuznik]

Un petit conseil chez moi je banne directement pour 2 semaines à 1 mois, tout simplement lorsque l'on a des scans sur les ports les mecs on l'habitude d'essayer depuis plusieurs postes.

Sinon idem interdit directement le mode root ou admin. et assure toi que l'utilisateur ne puisse pas remonter dans l'arborescence du dossier en ftp.

[SiskoKorobase]

Pas compris là...

Heu ben c'est pas toi alors , du coup je sais pas qui c'est mais merci à lui ( ou elle )

pour 2 semaines à 1 mois

interdit directement le mode admin. et assure toi que l'utilisateur ne puisse pas remonter dans l'arborescence du dossier en ftp.

Et comment qu'on fait siouplait

[Killator]

Pas compris là...

Heu ben c'est pas toi alors , du coup je sais pas qui c'est mais merci à lui ( ou elle )

Tu parles de ça ? (J'essaie de raccrocher quelques neurones... )

[refuznik]

pour 2 semaines à 1 mois

interdit directement le mode admin. et assure toi que l'utilisateur ne puisse pas remonter dans l'arborescence du dossier en ftp.

Et comment qu'on fait siouplait

Vu que je n'utilise pas filezilla server, je te conseille de regarder la doc chez eux http://wiki.filezilla-project.org/Securing_your_Windows_Service_installation et les quelques question sur l'autoban http://forum.filezilla-project.org/viewtopic.php?f=6&t=6296&p=21977

Tu as une case à cocher et à indiquer seulement le nombres d'heures http://www.hosting.com/support/ftp/ban-ip-connections-in-filezilla--