Hlavní navigace

Názor k článku FTP autorizace na web hostingu v době masového vykrádání hesel od mkudlacek - Utoky na nase FTP jsou pomerne specificke – vir...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 5. 2010 8:57

    mkudlacek (neregistrovaný)

    Utoky na nase FTP jsou pomerne specificke – vir se prihlasi, uploaduje 1 nakazeny soubor a odhlasi se. Postup opakuje z jine IP adresy, a to v rozmezi nekolik malo vterin.

    Implementovali jsme sledovani FTP logu, a uzivatelske ucty, na ktere se nekdo prihlasil z ruznych IP adres behem 30 vterin zablokujeme – pridame zaznam do /etc/ftpusers. Vir tak stihne nahrat pouze jeden nakazeny soubor.

    Reseni je nezavisle na pouzitem FTP serveru, za predpokladu, ze umi logovat uzivatelske jmeno a IP adresu. Vyhodou taktez je, ze proces sledovani logu bezi neustale, a neni potreba spoustet novy proces pri kazdem prihlaseni.