Clicky

Ir para conteúdo

lcmapa

Tentativa de Invasão FTP

Posts Recomendados

Pessoal, boa noite!

Tenho recebido diversas tentativas de invasão no FTP, abaixo um log de uma tentativa, não entendo muito bem, alguém poderia me dizer se o atacante teve algum sucesso neste ataque?


(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> Connected on port 21, sending welcome message...
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 220 Oiiiiii
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> FEAT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211-Features:
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MDTM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  REST STREAM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  SIZE
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MLST type*;size*;modify*;
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MLSD
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  UTF8
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  CLNT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MFMT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  EPSV
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  EPRT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211 End
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> AUTH TLS
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 502 Explicit TLS authentication not allowed
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> QUIT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 221 Goodbye
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> disconnected.

Desde já agradeço a colaboração de todos.


Luiz Cláudio OliveiraHost Hospedagem de Sites com melhor custo benefício. Planos a partir de R$9,90. http://www.oliveirahost.com.br

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parece estar como anonimo. Desativa o login anonimo. Apenas usuários com login e senha poderão fazer o login.

Segundo as mensagens teve alteração, verifique os scripts se não foram alterados o código fonte, ou adicionado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você também pode liberar o FTP apenas para alguns países.

Veja no tutorial: https://central.hostseries.com.br/knowledgebase.php?action=displayarticle&id=74 

Assim garante uma melhor segurança para seu servidor.

  • Gostei! 1

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parece scanning desta vulnerabilidade:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1575

 

Pelo log parece que não funcionou. 

 

Notar que isso só se resolve com atualização de software; desligar FTP anônimo não resolve este problema em particular, mesmo sendo uma medida aconselhável. 

 

  • Gostei! 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...