Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Защита от взлома через FTP (http://forum.oszone.net/showthread.php?t=171005)

__sa__nya 23-03-2010 12:58 1375253
Защита от взлома через FTP
 
Доброе время суток. Суть проблемы описана в этой теме. Подскажите как защищиться от подобной попытки взлома (какой-нибудь антивирусный софт, может какие брандмауэры). Перебрал продукты Касперского, DRWeb, Eset - ничего не помогает. В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту. Сказали что Symanteс Critical System Protection может помочь, но там все непонятно, запутанно, еще и справки на русском языке нет. Пробовал Agnitum Outpost Firewall - так же нифика (система обнаружения вторжений в нем пропускает данный вид взлома). В общем кто что может посоветовать?

zonderz 23-03-2010 13:24 1375283
__sa__nya,

Для начала опишите организацию FTP-доступа.

__sa__nya 23-03-2010 15:50 1375399
Есть FTP-сервер, поднятый стандартными средствами Винды (IIS), есть группа пользунов, у которых определенные права доступа на определенные подпапки основной FTP-папки. Аутентификация на основе логина/пароля.

dmitryst 23-03-2010 16:48 1375438
Цитата:
Цитата __sa__nya
В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту »
из мне известных только под *nix, ограничение по количеству соединений с одного IP, количества клиентов + прочие радости.

__sa__nya 23-03-2010 17:19 1375460
Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз?

kim-aa 24-03-2010 13:13 1376015
Цитата:
Цитата __sa__nya
Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз? »
Рекомендую следующие варианты:

Минимум:
1) Усилить сложность пароля до 15 символов

Максимум:
2) По возможности перейти на sftp
3) идентификацию по сертификатам выписанным вашим сервером.
(IIS это может. Процесс работы с сертификатами в Windows хорошо описан)


Из свободных решений можно рекомендовать FileZilla

__sa__nya 24-03-2010 14:29 1376076
[kim-aa, Тестю Filezilla, вроде пока нормально. Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает.

kim-aa 25-03-2010 00:08 1376473
Цитата:
Цитата __sa__nya
Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает. »
Мда. Я думаю вам больше нужно почитать про ftp.

1) К любому ftp серверу можно подключится консольным клиентом типа telnet, т. к. так задумывалось изначально, и. то что вы видите никакого отношения к telnet службе не имеет (ибо она обслуживает 23 порт, а не 21).
Более того, стандартные ftp клиенты являются консолями.
Можете набрать в любой Windows в консоли: ftp, набрать ? и полюбоваться на Unix-овый список команд.
Файловые менеджеры типа FAR, просто скрывают данный процесс от пользователя.

2) То что пишется при подключении называется приветствие, если мне память не изменяет, и легко меняется на любую строку. Просто поищите в настройках меню.

3) С точки зрения безопасности имеет смысл вбить в строку приветсвия данные от старого IIS, что затруднит взлом горе-хацкерам.

ЗЫ. То же самое относится и к SMTP серверам.

zonderz 25-03-2010 00:23 1376482
__sa__nya

накрайняк, для удаления приветствия, можно поправить исходники


Время: 11:30.

Время: 11:30.
© OSzone.net 2001-