MSFTPSVC Event 100

HackForum

MSFTPSVC Event 100#
Zdravim, uz nevim kde se mam obratit, mam doma nainstalovany server, kde mi nekolik mych stranek uz nejaky ten patek a uz cca 2 mesice pozoruji v systemovem logu neskutrecne mnoho zaznamu MSFTPSVC - zaznam je tam pro kazdou vterinu 2× a je to zkde kazdodenne od 1 hodiny vecer do 9 hodiny rano. NA serveru mi bezi ftp, iis, ad, exchange a mam docela strach ze se mi do toho chce nekdo dosta, protoze podle informaci na internetu jsem dopatral ze by se mohlo jedna o nejaky brute force utok. Omlouvam se zda to tady na stranky nepatri, ale uz opravdu nevim kde bych sehnal informace a popripade jak zabranit temto utokum. Dekuji
(odpovědět)
wordpreůss | 77.48.188.*10.1.2011 13:58
re: MSFTPSVC Event 100#
Pokud jde o Brute force, tak tomu bohužel asi nezabráníš. Můžeš použít nějakej lepší firewall, který tento útok dokáže rozpoznat a zablokuje všechny následné pokusy. Nicméně, pokud používáš silná hesla, tak se tohoto útoku ani bát nemusíš. Zkus zjistit, jestli ty požadavky chodí z jedné nebo více IP adres a v případě, že z jedné, tuto zablokuj na firewallu.
(odpovědět)
.cCuMiNn, | 193.85.174.*10.1.2011 17:33
re: MSFTPSVC Event 100#
yop, s nejvetsi pravdepodobnosti se jedna o BF utok, takze bud blokni IP, ze ktere ten utok prichazi, nebo jeste lepe presun FTP na nestandardni port.
(odpovědět)
Emkei | E-mail | Website | PGP10.1.2011 18:11
re: MSFTPSVC Event 100#
Tak jsem zapnul protokolovani v IIS a v logu jsou krasne videt z jakych adres to prichazi, bohuzel je tech adres opravdu hodne a jak je psano vyse asi tomu nepujde zabranit. Na routeru zkusim zablokovat ty IP adresy a uvidim zda to bude chodit z jinych a take pro jistotu zmenim cislo portu. Dekuji za odpovedi ;-)
(odpovědět)
wordpress | 89.29.120.*12.1.2011 22:32

Zpět
 
 
 

 
BBCode