Lad mig gætte, din FTP køre på port 21?
--
2600K|Maximus IV Extreme-Z|16GB Ram|2xGainward460GTX GS SLI|BenQ XL2410T&BenQ M2700HD
OCZ Vertex 2|4x1TB|4x2TB Raid0
#0
port scanning også kører du på default port 21 vel. Flyt port til noget andet er nok det nemmeste, så slipper man for at folk prøver at lave 1.000.000 login forsøg.
--
google.com det er ikke så svært vel...
Skift port, og fix så det kun er danske ip'er der har adgang.
--
Det er meget nemt.
Jeg har haft 5ip´er reseveret længe og satte en FTP op på en af dem som ikke havde været brugt i 3 år.
der gik under 2 timer før de første forsøg på login kom, så det er meget normalt.
som der bliver sagt, skift evt port.
Hvis du bare har basal sikkerhed på den og anti-bruteforce så er der ikke stor chance for at de får adgang.
--
jep, drop ip'en i deny host filen hvis login er mislykkedes tre gange.
--
"Remember, amateurs built the Ark. Professionals built the Titanic." - Richard J. Sexton
Mener at filezilla har anti-bruteforce som std....
Jeg har ikke haft et forsøg på indtrængen på min FTP server....
Jeg kører dog med anden port end 21, og med certifikat for majoriteten på serveren.
--
http://tinyurl.com[...] Takker for alle svar. Den køre port 21 som standart, men flytter den over til en af de private porte og åbner op i NAT :)
#3, hvordan bær jeg mig ad med det? En bestemt IP-range man kun skal tillade? :)
#6, hvordan mener du med certifikat? :)
--
3GHz i3 540, Asrock p55 extreme, HD5750, 4GB DDR3, 64GB SSD Vertex, 12TB WD Green Power @ Highpoint 8p 2680 controller, Samsung 22' 2232BW
Jeg spørger muligvis dumt men hvad vil folk opnå ved at prøve og tvinge sig adgang til en fremmed FTP som de ikke kender?
Kan da ikke ligefrem forestille mig at der er noget spændene at komme efter på en privat FTP med port 21?
--
Kunne være de ville lige noget spændene på den, som de så kunne dele med andre
--
#9, Som #10 er inde på, eller ligge noget malware op. Et par ekstra brugere i et botnet kan sælges for en god slat penge :)
Eksempel:
Folk der bruger denne private ftp server har tillid til det indhold der ligger, og vil ikke på samme måde scanner de filer der ligger der. Så hvis en angriber for adgang og for lagt sin malware op, vil disse brugere køre det og være en del af et botnet uden de ved det. Og den malware der bliver lagt op kan med stor sandsynlighed ikke fanges af diverse malware scannere.
Det kom vist lidt off-topic :)
--
STARN