Ir para conteúdo
  • Cadastre-se

Tentativa de Invasão FTP

lcmapa

Por lcmapa
em Segurança

 Compartilhar

Posts Recomendados

lcmapa

lcmapa

Postado
Postado

Pessoal, boa noite!

Tenho recebido diversas tentativas de invasão no FTP, abaixo um log de uma tentativa, não entendo muito bem, alguém poderia me dizer se o atacante teve algum sucesso neste ataque?


(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> Connected on port 21, sending welcome message...
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 220 Oiiiiii
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> FEAT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211-Features:
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MDTM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  REST STREAM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  SIZE
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MLST type*;size*;modify*;
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MLSD
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  UTF8
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  CLNT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MFMT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  EPSV
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  EPRT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211 End
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> AUTH TLS
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 502 Explicit TLS authentication not allowed
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> QUIT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 221 Goodbye
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> disconnected.

Desde já agradeço a colaboração de todos.

0

LucasOliveira

LucasOliveira

Postado
Postado

Parece estar como anonimo. Desativa o login anonimo. Apenas usuários com login e senha poderão fazer o login.

Segundo as mensagens teve alteração, verifique os scripts se não foram alterados o código fonte, ou adicionado.

0
Jorge Marcelino

Jorge Marcelino

Postado
Postado

Você também pode liberar o FTP apenas para alguns países.

Veja no tutorial: https://central.hostseries.com.br/knowledgebase.php?action=displayarticle&id=74 

Assim garante uma melhor segurança para seu servidor.

1

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-