web-dev-qa-db-fra.com

Attaque bruteforce sur mon serveur FTP

J'ai récemment configuré VSFTPD sur mon serveur personnel pour le partage de fichiers sur FTP. Dans le fichier vsftpd.log, je vois des centaines de tentatives infructueuses de se connecter avec des noms d'utilisateur tels que "Adminitrator", "Adminitrator1", "Adminitrator2", "Adminitrator123" etc.

Je suis surpris parce que je viens de configurer mon serveur FTP et je pensais que personne ne saurait savoir sur son existence. Je ne l'ai pas communiqué à quiconque que mon serveur FTP existe.

Je suppose que avec les outils de numérisation de ports, on aurait trouvé que le port FTP est ouvert. Cependant, je me demande comment on aurait eu mon IP.

  • J'ai téléchargé un fichier torrent, cela exposerait-il mon adresse IP?

  • Est-il assez courant que l'attaquant récolte l'adresse IP des trackers torrent ou un autre service? Avez-vous une idée de l'adresseur d'attaquant? (comme pour le spamming - Les spammeurs sont utilisés pour récolter l'ID de messagerie)

  • Tous les pointeurs généraux d'un nouveau venu pour sécuriser le serveur (livres, vidéos, totoriels, blogs, etc.)

networkbrute-forcehardeningftpexposure
15
18bytes

Vous n'avez pas besoin de savoir comment ils ont eu votre adresse IP - l'intégralité de l'Internet est constamment numérisée par des individus malveillants, des robots, etc. Si vous avez un serveur FTP sur Internet, l'une de ces scans le trouvera et une série complète de Les tentatives d'attaque commenceront.

Votre inconvénient est - vous ne pouvez pas sécuriser un serveur FTP. FTP n'a tout simplement pas été conçu pour fournir un cryptage ou une authentification forte, il a donc été obsolète.

La recommandation est de le remplacer par l'une des solutions de rechange sécurisées telles que SFTP, ou de lui donner uniquement accès via SSH. La bonne chose est - SFTP est à peu près un remplacement de la plupart des systèmes d'exploitation.

Mise à jour - En réalité, vous utilisez VSFTPD, vous pouvez donc configurer FTPS pour ajouter de l'authentification et du cryptage. Vérifiez http://viki.brUauxware.org/?en/explicit_ftps

31
Rory Alsop

Il y a beaucoup de programmes chalutant sur Internet à la recherche d'hôtes vulnérables. Certainement, il y a des gens qui ciblent leurs attaques - mais à partir de bûches de torrent ne donneront pas de cibles très intéressantes.

Regardez le site Sans.org Site pour des listes de contrôle de base sur la sécurisation de votre serveur.

15
symcbean