sslug-teknik team mailing list archive

Thread
Date

ftp hacking

To: sslug-teknik@xxxxxxxx
From: "Martin Møller Skarbiniks Pedersen" <traxplayer@xxxxxxxxx>
Date: Wed, 25 Jul 2007 09:35:46 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <cf994cc70707250016i529d9a18of723a03517b84bfd@mail.gmail.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

 Jeg har fået mange angreb på min ftp-server denne måned. Det
bekymrer mig ikke.

Siden 2. juli over 110.000.
root@skarbinika:/var/log#  grep -c "no such user" auth.log| head -1
115253

F.x. flg. på to dage.

root@skarbinika:/var/log# grep -c "no such user 'tsinternetusers'"
auth.log syslog
auth.log:1522
syslog:761

root@skarbinika:/var/log#  grep  "no such user" auth.log | tail -1
Jul 24 23:17:01 skarbinika proftpd[22203]: skarbinika.dk
(61-218-177-195.HINET-IP.hinet.net[61.218.177.195]) - USER
Administrator: no such user found from
61-218-177-195.HINET-IP.hinet.net [61.218.177.195] to 10.0.0.8:21


Så nu dropper jeg alt traffik fra f.x. 61.218.117.195 via iptables og en
række andre ip'er
( p.t. >100)

Er det en eller anden dum robot ? Den er ihvertfalde dårligt skrevet,
da den angreber samme ip med samme username+password en masse gange.


Mvh
Martin


--
"All general statements are false."
"If atheism is a religion, then not collecting stamps is a hobby."

A: Fordi det ændrer rækkefølgen folk normalt kommunikerer på.
Q: Hvorfor er top-svar en dårlig ting?
A: Top-svar.
Q: Hvad er det mest irriterende i e-mail?

"We are all atheists about most of the gods that humanity
has ever believed in.  Some of us just go one god further."