Доброе время суток. Суть проблемы описана в этой (http://forum.oszone.net/thread-168179.html) теме. Подскажите как защищиться от подобной попытки взлома (какой-нибудь антивирусный софт, может какие брандмауэры). Перебрал продукты Касперского, DRWeb, Eset - ничего не помогает. В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту. Сказали что Symanteс Critical System Protection может помочь, но там все непонятно, запутанно, еще и справки на русском языке нет. Пробовал Agnitum Outpost Firewall - так же нифика (система обнаружения вторжений в нем пропускает данный вид взлома). В общем кто что может посоветовать?

__sa__nya,

Для начала опишите организацию FTP-доступа.

Есть FTP-сервер, поднятый стандартными средствами Винды (IIS), есть группа пользунов, у которых определенные права доступа на определенные подпапки основной FTP-папки. Аутентификация на основе логина/пароля.

В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту »
из мне известных только под *nix, ограничение по количеству соединений с одного IP, количества клиентов + прочие радости.

Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз?

Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз? »

Рекомендую следующие варианты:

Минимум:
1) Усилить сложность пароля до 15 символов

Максимум:
2) По возможности перейти на sftp
3) идентификацию по сертификатам выписанным вашим сервером.
(IIS это может. Процесс работы с сертификатами в Windows хорошо описан)


Из свободных решений можно рекомендовать FileZilla

[kim-aa, Тестю Filezilla, вроде пока нормально. Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает.

Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает. »

Мда. Я думаю вам больше нужно почитать про ftp.

1) К любому ftp серверу можно подключится консольным клиентом типа telnet, т. к. так задумывалось изначально, и. то что вы видите никакого отношения к telnet службе не имеет (ибо она обслуживает 23 порт, а не 21).
Более того, стандартные ftp клиенты являются консолями.
Можете набрать в любой Windows в консоли: ftp, набрать ? и полюбоваться на Unix-овый список команд.
Файловые менеджеры типа FAR, просто скрывают данный процесс от пользователя.

2) То что пишется при подключении называется приветствие, если мне память не изменяет, и легко меняется на любую строку. Просто поищите в настройках меню.

3) С точки зрения безопасности имеет смысл вбить в строку приветсвия данные от старого IIS, что затруднит взлом горе-хацкерам.

ЗЫ. То же самое относится и к SMTP серверам.

__sa__nya

накрайняк, для удаления приветствия, можно поправить исходники