Clicky

Jump to content
  • Sign Up
Sign in to follow this  
lcmapa

Tentativa de Invasão FTP

Recommended Posts

Pessoal, boa noite!

Tenho recebido diversas tentativas de invasão no FTP, abaixo um log de uma tentativa, não entendo muito bem, alguém poderia me dizer se o atacante teve algum sucesso neste ataque?


(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> Connected on port 21, sending welcome message...
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 220 Oiiiiii
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> FEAT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211-Features:
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MDTM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  REST STREAM
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  SIZE
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MLST type*;size*;modify*;
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MLSD
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  UTF8
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  CLNT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  MFMT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  EPSV
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)>  EPRT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 211 End
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> AUTH TLS
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 502 Explicit TLS authentication not allowed
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> QUIT
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> 221 Goodbye
(000001)26/07/2015 12:10:56 - (not logged in) (188.95.233.5)> disconnected.

Desde já agradeço a colaboração de todos.


Luiz Cláudio OliveiraHost Hospedagem de Sites com melhor custo benefício. Planos a partir de R$9,90. http://www.oliveirahost.com.br

Share this post


Link to post
Share on other sites

Parece estar como anonimo. Desativa o login anonimo. Apenas usuários com login e senha poderão fazer o login.

Segundo as mensagens teve alteração, verifique os scripts se não foram alterados o código fonte, ou adicionado.

Share this post


Link to post
Share on other sites

Você também pode liberar o FTP apenas para alguns países.

Veja no tutorial: https://central.hostseries.com.br/knowledgebase.php?action=displayarticle&id=74 

Assim garante uma melhor segurança para seu servidor.

  • Like 1

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Parece scanning desta vulnerabilidade:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1575

 

Pelo log parece que não funcionou. 

 

Notar que isso só se resolve com atualização de software; desligar FTP anônimo não resolve este problema em particular, mesmo sendo uma medida aconselhável. 

 

  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...