bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Angriffsversuch über proftpd

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] Angriffsversuch über proftpd
From: schwinning <g.schwinning@xxxxxxxxxxxx>
Date: Mon, 17 Mar 2014 22:45:25 +0100
Liebe Liste,

ich finde in meiner message-log Datei die folgenden Einträge:

Mar 17 20:25:58 Arktur proftpd[5166]: connect from 185.31.136.244 (185.31.136.244) Mar 17 20:25:58 Arktur proftpd[5168]: connect from 185.31.136.244 (185.31.136.244) Mar 17 20:25:59 Arktur in.identd[7790]: reply to 127.0.0.1: 43596 , 25 : USERID : OTHER :25 Mar 17 20:25:59 Arktur in.identd[7790]: reply to 127.0.0.1: 43597 , 25 : USERID : OTHER :25 Mar 17 20:25:59 Arktur proftpd[5168]: notice: unable to listen to local socket: Operation not permitted Mar 17 20:26:19 Arktur proftpd[5166]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session opened. Mar 17 20:26:19 Arktur proftpd[5166]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session closed. Mar 17 20:26:20 Arktur proftpd[5168]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session opened. Mar 17 20:26:20 Arktur proftpd[5168]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - ANON anonymous: Login successful. Mar 17 20:26:20 Arktur proftpd[5168]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - Preparing to chroot to directory '/home/ftp' Mar 17 20:27:36 Arktur proftpd[5189]: connect from 185.31.136.244 (185.31.136.244) Mar 17 20:27:36 Arktur in.identd[7790]: reply to 127.0.0.1: 43602 , 25 : USERID : OTHER :25 Mar 17 20:27:56 Arktur proftpd[5189]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session opened. Mar 17 20:27:56 Arktur proftpd[5189]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - ANON anonymous: Login successful. Mar 17 20:27:56 Arktur proftpd[5189]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - Preparing to chroot to directory '/home/ftp' Mar 17 20:29:13 Arktur proftpd[5189]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session closed. Mar 17 20:29:13 Arktur proftpd[5168]: Arktur_ (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session closed.

Hier scheint jemand auf den Server zugreifen zu wollen. Zu denken gibt mir das "ANON anonymous: Login successful". Heißen die Einträge in der Log-Datei nun, dass der Angriff abgewehrt wurde oder dass er funktioniert hat? An welcher Stelle müsste ich was verändern, um diesen Zugang zu sperren?

Liebe Grüße


Gerald

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 17.03.2014