|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Firewall - Защита от взлома через FTP |
|
Firewall - Защита от взлома через FTP
|
Ветеран Сообщения: 2098 |
Профиль | Отправить PM | Цитировать Доброе время суток. Суть проблемы описана в этой теме. Подскажите как защищиться от подобной попытки взлома (какой-нибудь антивирусный софт, может какие брандмауэры). Перебрал продукты Касперского, DRWeb, Eset - ничего не помогает. В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту. Сказали что Symanteс Critical System Protection может помочь, но там все непонятно, запутанно, еще и справки на русском языке нет. Пробовал Agnitum Outpost Firewall - так же нифика (система обнаружения вторжений в нем пропускает данный вид взлома). В общем кто что может посоветовать?
|
|
Отправлено: 12:58, 23-03-2010 |
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать __sa__nya,
Для начала опишите организацию FTP-доступа. |
------- Отправлено: 13:24, 23-03-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2098
|
Профиль | Отправить PM | Цитировать Есть FTP-сервер, поднятый стандартными средствами Винды (IIS), есть группа пользунов, у которых определенные права доступа на определенные подпапки основной FTP-папки. Аутентификация на основе логина/пароля.
|
------- Отправлено: 15:50, 23-03-2010 | #3 |
Ветеран Сообщения: 7109
|
Профиль | Отправить PM | Цитировать Цитата __sa__nya:
|
|
------- Отправлено: 16:48, 23-03-2010 | #4 |
Ветеран Сообщения: 2098
|
Профиль | Отправить PM | Цитировать Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз?
|
|
------- Отправлено: 17:19, 23-03-2010 | #5 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата __sa__nya:
Минимум: 1) Усилить сложность пароля до 15 символов Максимум: 2) По возможности перейти на sftp 3) идентификацию по сертификатам выписанным вашим сервером. (IIS это может. Процесс работы с сертификатами в Windows хорошо описан) Из свободных решений можно рекомендовать FileZilla |
|
------- Отправлено: 13:13, 24-03-2010 | #6 |
Ветеран Сообщения: 2098
|
Профиль | Отправить PM | Цитировать [kim-aa, Тестю Filezilla, вроде пока нормально. Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает.
|
------- Отправлено: 14:29, 24-03-2010 | #7 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата __sa__nya:
1) К любому ftp серверу можно подключится консольным клиентом типа telnet, т. к. так задумывалось изначально, и. то что вы видите никакого отношения к telnet службе не имеет (ибо она обслуживает 23 порт, а не 21). Более того, стандартные ftp клиенты являются консолями. Можете набрать в любой Windows в консоли: ftp, набрать ? и полюбоваться на Unix-овый список команд. Файловые менеджеры типа FAR, просто скрывают данный процесс от пользователя. 2) То что пишется при подключении называется приветствие, если мне память не изменяет, и легко меняется на любую строку. Просто поищите в настройках меню. 3) С точки зрения безопасности имеет смысл вбить в строку приветсвия данные от старого IIS, что затруднит взлом горе-хацкерам. ЗЫ. То же самое относится и к SMTP серверам. |
|
------- Отправлено: 00:08, 25-03-2010 | #8 |
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать __sa__nya
накрайняк, для удаления приветствия, можно поправить исходники |
------- Отправлено: 00:23, 25-03-2010 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Защита FTP-сервера от взлома стандартными средствами | __sa__nya | Microsoft Windows NT/2000/2003 | 2 | 24-02-2010 06:05 | |
[решено] Защита от взлома | morgan1991 | AutoIt | 3 | 17-08-2009 16:14 | |
Защита сайта от взлома... | DDS | Вебмастеру | 6 | 09-08-2004 21:16 | |
Защита от взлома пароля локального администратора | AlexYk | Microsoft Windows NT/2000/2003 | 7 | 19-02-2004 10:25 | |
Защита от взлома через Инет | Friend | Защита компьютерных систем | 12 | 03-05-2003 02:10 |
|