Tentativa de Invasão FTP

Postado Julho 27, 2015 em 00:35 Jul 27, 2015

Pessoal, boa noite!

Tenho recebido diversas tentativas de invasão no FTP, abaixo um log de uma tentativa, não entendo muito bem, alguém poderia me dizer se o atacante teve algum sucesso neste ataque?

(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> Connected on port 21, sending welcome message...
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 220 Oiiiiii
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> FEAT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211-Features:
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> MDTM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> REST STREAM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> SIZE
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> MLST type*;size*;modify*;
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> MLSD
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> UTF8
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> CLNT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> MFMT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> EPSV
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> EPRT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211 End
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> AUTH TLS
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 502 Explicit TLS authentication not allowed
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> QUIT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 221 Goodbye
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> disconnected.

Desde já agradeço a colaboração de todos.

Citar

Postado Julho 27, 2015 em 01:52 Jul 27, 2015

Parece estar como anonimo. Desativa o login anonimo. Apenas usuários com login e senha poderão fazer o login.

Segundo as mensagens teve alteração, verifique os scripts se não foram alterados o código fonte, ou adicionado.

Citar

Postado Julho 27, 2015 em 11:49 Jul 27, 2015

Você também pode liberar o FTP apenas para alguns países.

Veja no tutorial: https://central.hostseries.com.br/knowledgebase.php?action=displayarticle&id=74

Assim garante uma melhor segurança para seu servidor.

█ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Citar

Postado Julho 27, 2015 em 15:28 Jul 27, 2015

Parece scanning desta vulnerabilidade:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1575

Pelo log parece que não funcionou.

Notar que isso só se resolve com atualização de software; desligar FTP anônimo não resolve este problema em particular, mesmo sendo uma medida aconselhável.

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/18450-tentativa-de-invas%C3%A3o-ftp/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Módulo C6 Bank [WHMCS]
Finanças

Módulo C6 Bank [WHMCS]

Enio F. · Julho 4, 2025 em 13:36 Jul 4, 2025

Olá pessoal, Porventura alguém utilizando algum módulo C6 Bank para WHMCS para indicar?
- 5 respostas
- 187 visualizações
Enio F.

Julho 4, 2025 em 13:36 Jul 4, 2025

Enio F.

Julho 4, 2025 em 21:03 Jul 4, 2025
Compro Empresa de Hospedagem
Classificados para venda/compra de empresas

Compro Empresa de Hospedagem

Robert · Julho 4, 2025 em 12:09 Jul 4, 2025

Compro empresa pronta, nova ou antiga. Tenho preferencia que a empresa seja desenvolvida fora do Whmcs, com codigo propio. Mas estudo possibilidade tambem dela desenvolvida sob o whmcs. Enviar proposta no email robertmspartnerbr@gmail.com
- 2 respostas
- 133 visualizações
Robert

Julho 4, 2025 em 12:09 Jul 4, 2025

Robert

Julho 4, 2025 em 14:02 Jul 4, 2025
INDICAÇÃO REVENDA DIRECTADMIN
Revendas

INDICAÇÃO REVENDA DIRECTADMIN

Eduardo Charlles · Julho 1, 2025 em 00:14 Jul 1, 2025

Prezados amigos, Hoje tenho uma revenda cpanel, mas com as perdas de cliente, necessito reduzir custos gostaria de indicação de revenda directadmin 150gb. Desde já obrigado
- 5 respostas
- 381 visualizações
Eduardo Charlles

Julho 1, 2025 em 00:14 Jul 1, 2025

Eugenio Silva

Julho 4, 2025 em 16:36 Jul 4, 2025
Em busca Dedicado Brasil
Servidores Dedicados

Em busca Dedicado Brasil

mfbclick · Junho 25, 2025 em 17:32 Jun 25, 2025

Boa tarde . Qual seria melhor opção hoje sobre tirar dedicados da OVH e migrar para Brasil. Alguém recomenda ou usa HD Brasil, Bhostbrasil, BRS Que tenham preços competitivos com nossa realidade e qualidade nos serviços e suporte! Somente Hospedagem corporativa. Alguma experiencia negativa com algum acima . Ideia é migrar e não se incomodar.
- 7 respostas
- 616 visualizações
mfbclick

Junho 25, 2025 em 17:32 Jun 25, 2025

Germano Pires Ferreira

Junho 28, 2025 em 03:59 Jun 28, 2025
Procuro VPS no Nordeste
VPS & Cloud

Procuro VPS no Nordeste

thiagomedeiros · Junho 24, 2025 em 03:24 Jun 24, 2025

Prezados, bom dia! Possuo uma VPS Ryzen na Racknerd em Nova York onde rodo um servidor Zabbix de uso pessoal. Essa VPS tem um preço acessível (35 dólares ao ano) e uma boa performance (Yabs Score https://browser.geekbench.com/v6/cpu/12559857). Porém eu venho sofrendo com a latência. Média de 130ms para o nordeste (minha região) e com bastante perda de pacote. Eu peço a ajuda do colegas para me indicarem uma VPS no nordeste a um preço acessível. Gostaria da configuração de 2 núcleos (y
- 12 respostas
- 725 visualizações
thiagomedeiros

Junho 24, 2025 em 03:24 Jun 24, 2025

redenflu

Junho 27, 2025 em 11:53 Jun 27, 2025
Alguém utiliza o Transmite Nota?
Finanças

Alguém utiliza o Transmite Nota?

Junio Cristian · Junho 20, 2025 em 17:11 Jun 20, 2025

Boa tarde!! Pessoal o https://www.transmitenota.com.br/ está com valores bem em conta, gostaria de saber se alguem utiliza e se eles já fornecem o modulo para WHMCS? Se alguem tiver algum feedback para passar, pois preciso automatizar essa emissão, tá tomando muito tempo. Obrigado!!
- 5 respostas
- 347 visualizações
Junio Cristian

Junho 20, 2025 em 17:11 Jun 20, 2025

GustavoAndre

Junho 23, 2025 em 17:52 Jun 23, 2025
[WHMCS] Sincronização automática entre Cliente e Usuário Principal (owner)
Gerenciadores de hospedagem

[WHMCS] Sincronização automática entre Cliente e Usuário Principal (owner)

Jefferson · Junho 17, 2025 em 13:23 Jun 17, 2025

Por padrão, no WHMCS o cliente (tblclients) e o usuário principal (tblusers) podem ter dados divergentes, principalmente o e-mail, pois o login no sistema é feito pelo Usuário, enquanto as notificações do sistema (como faturas, tickets e vencimentos) são enviadas para o e-mail do Cliente. Essa separação pode gerar confusão em ambientes com múltiplos usuários ou mesmo quando o cliente tenta alterar seu e-mail e só parte dos dados cadastrais é atualizada. Para resolver isso, criamos um h
- 2 respostas
- 373 visualizações
Jefferson

Junho 17, 2025 em 13:23 Jun 17, 2025

ianchamba

Junho 23, 2025 em 19:39 Jun 23, 2025

Entrar

Tentativa de Invasão FTP

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

Módulo C6 Bank [WHMCS]

Compro Empresa de Hospedagem

INDICAÇÃO REVENDA DIRECTADMIN

Em busca Dedicado Brasil

Procuro VPS no Nordeste

Alguém utiliza o Transmite Nota?

[WHMCS] Sincronização automática entre Cliente e Usuário Principal (owner)

Informação Importante

Account

Navigation

Pesquisar