MSFTPSVC Event 100
HackForum
| Zdravim, uz nevim kde se mam obratit, mam doma nainstalovany server, kde mi nekolik mych stranek uz nejaky ten patek a uz cca 2 mesice pozoruji v systemovem logu neskutrecne mnoho zaznamu MSFTPSVC - zaznam je tam pro kazdou vterinu 2× a je to zkde kazdodenne od 1 hodiny vecer do 9 hodiny rano. NA serveru mi bezi ftp, iis, ad, exchange a mam docela strach ze se mi do toho chce nekdo dosta, protoze podle informaci na internetu jsem dopatral ze by se mohlo jedna o nejaky brute force utok. Omlouvam se zda to tady na stranky nepatri, ale uz opravdu nevim kde bych sehnal informace a popripade jak zabranit temto utokum. Dekuji (odpovědět) | wordpreůss | 77.48.188.* | 10.1.2011 13:58 |
|
|
|
| Pokud jde o Brute force, tak tomu bohužel asi nezabráníš. Můžeš použít nějakej lepší firewall, který tento útok dokáže rozpoznat a zablokuje všechny následné pokusy. Nicméně, pokud používáš silná hesla, tak se tohoto útoku ani bát nemusíš. Zkus zjistit, jestli ty požadavky chodí z jedné nebo více IP adres a v případě, že z jedné, tuto zablokuj na firewallu. (odpovědět) | .cCuMiNn, | 193.85.174.* | 10.1.2011 17:33 |
|
|
|
| yop, s nejvetsi pravdepodobnosti se jedna o BF utok, takze bud blokni IP, ze ktere ten utok prichazi, nebo jeste lepe presun FTP na nestandardni port. (odpovědět) | Emkei | | | | 10.1.2011 18:11 |
|
|
|
| Tak jsem zapnul protokolovani v IIS a v logu jsou krasne videt z jakych adres to prichazi, bohuzel je tech adres opravdu hodne a jak je psano vyse asi tomu nepujde zabranit. Na routeru zkusim zablokovat ty IP adresy a uvidim zda to bude chodit z jinych a take pro jistotu zmenim cislo portu. Dekuji za odpovedi ;-) (odpovědět) | wordpress | 89.29.120.* | 12.1.2011 22:32 |
|
|
|