bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Angriffsversuch über proftpd

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Angriffsversuch über proftpd
From: Heiner Köster <listenfach@xxxxxxxxxxxxxxxxxxxxx>
Date: Tue, 18 Mar 2014 05:41:53 +0100
Am 17.03.2014 22:45, schrieb schwinning:

> ich finde in meiner message-log Datei die folgenden Einträge:
...
> Mar 17 20:29:13 Arktur proftpd[5168]: Arktur_
> (this.is.a.tor.exit.node.zzif.net[185.31.136.244]) - FTP session closed.
> 
> Hier scheint jemand auf den Server zugreifen zu wollen. Zu denken gibt
> mir das "ANON anonymous: Login successful". Heißen die Einträge in der
> Log-Datei nun, dass der Angriff abgewehrt wurde oder dass er
> funktioniert hat? An welcher Stelle müsste ich was verändern, um diesen
> Zugang zu sperren?

Hallo,

ich ergänze mal Fundstücke aus der "/var/log/warn" und schließe mich den
Fragen an.

Mar 18 00:13:58 Arktur proftpd[23011]: twist 185.31.136.244 to mail -s
"proftpd-Zugriff von 185.31.136.244" root
Mar 18 00:13:58 Arktur proftpd[23015]: twist 185.31.136.244 to mail -s
"proftpd-Zugriff von 185.31.136.244" root

Viele Grüße

Heiner
-- 
Hans-Würtz-Schule
Förderschule mit dem Schwerpunkt
Körperliche und Motorische Entwicklung
Kruppstraße 24a
38126 Braunschweig
Tel.: 0531/680 370
Fax: 0531/6 80 37 19
http://www.hans-wuertz-schule.de

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.03.2014