Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Firewall - Защита от взлома через FTP

Ответить
Настройки темы
Firewall - Защита от взлома через FTP

Ветеран


Сообщения: 2098
Благодарности: 143


Конфигурация

Профиль | Отправить PM | Цитировать


Доброе время суток. Суть проблемы описана в этой теме. Подскажите как защищиться от подобной попытки взлома (какой-нибудь антивирусный софт, может какие брандмауэры). Перебрал продукты Касперского, DRWeb, Eset - ничего не помогает. В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту. Сказали что Symanteс Critical System Protection может помочь, но там все непонятно, запутанно, еще и справки на русском языке нет. Пробовал Agnitum Outpost Firewall - так же нифика (система обнаружения вторжений в нем пропускает данный вид взлома). В общем кто что может посоветовать?

Отправлено: 12:58, 23-03-2010

 

Аватара для zonderz

Ветеран


Сообщения: 727
Благодарности: 150

Профиль | Отправить PM | Цитировать


__sa__nya,

Для начала опишите организацию FTP-доступа.

-------
MCP, MCSA, MCSE, разработчик программы CMDTools
http://forum.oszone.net/thread-170783.html


Отправлено: 13:24, 23-03-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Есть FTP-сервер, поднятый стандартными средствами Винды (IIS), есть группа пользунов, у которых определенные права доступа на определенные подпапки основной FTP-папки. Аутентификация на основе логина/пароля.

-------
"Нет" - войне.


Отправлено: 15:50, 23-03-2010 | #3


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
В идеале хоелось бы чтобы IP атакующего блокировался через 5-10 попыток неправильного ввода логина/пароля за минуту »
из мне известных только под *nix, ограничение по количеству соединений с одного IP, количества клиентов + прочие радости.

-------
Осваиваю FreeBSD


Отправлено: 16:48, 23-03-2010 | #4


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз?

-------
"Нет" - войне.


Отправлено: 17:19, 23-03-2010 | #5


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Хорошо, тогда может есть сторонний FTP-сервер, в котором есть возможность блокировки машины по IP, которая пытается залогиниться с неверным логином/паролем определенное количество раз? »
Рекомендую следующие варианты:

Минимум:
1) Усилить сложность пароля до 15 символов

Максимум:
2) По возможности перейти на sftp
3) идентификацию по сертификатам выписанным вашим сервером.
(IIS это может. Процесс работы с сертификатами в Windows хорошо описан)


Из свободных решений можно рекомендовать FileZilla

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:13, 24-03-2010 | #6


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


[kim-aa, Тестю Filezilla, вроде пока нормально. Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает.

-------
"Нет" - войне.


Отправлено: 14:29, 24-03-2010 | #7


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Вот только загвоздка: как сделать так, чтобы при попытке подключения на 21 порт telnet'ом никакой реакции не было (т.е. если я сейчас подрубаюсь, то мне пишет, какая версия filezilla и т.п., а я этого не хочу). Службу telnet на сервере отключил, но не помогает. »
Мда. Я думаю вам больше нужно почитать про ftp.

1) К любому ftp серверу можно подключится консольным клиентом типа telnet, т. к. так задумывалось изначально, и. то что вы видите никакого отношения к telnet службе не имеет (ибо она обслуживает 23 порт, а не 21).
Более того, стандартные ftp клиенты являются консолями.
Можете набрать в любой Windows в консоли: ftp, набрать ? и полюбоваться на Unix-овый список команд.
Файловые менеджеры типа FAR, просто скрывают данный процесс от пользователя.

2) То что пишется при подключении называется приветствие, если мне память не изменяет, и легко меняется на любую строку. Просто поищите в настройках меню.

3) С точки зрения безопасности имеет смысл вбить в строку приветсвия данные от старого IIS, что затруднит взлом горе-хацкерам.

ЗЫ. То же самое относится и к SMTP серверам.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 00:08, 25-03-2010 | #8


Аватара для zonderz

Ветеран


Сообщения: 727
Благодарности: 150

Профиль | Отправить PM | Цитировать


__sa__nya

накрайняк, для удаления приветствия, можно поправить исходники

-------
MCP, MCSA, MCSE, разработчик программы CMDTools
http://forum.oszone.net/thread-170783.html


Отправлено: 00:23, 25-03-2010 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Firewall - Защита от взлома через FTP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Защита FTP-сервера от взлома стандартными средствами __sa__nya Microsoft Windows NT/2000/2003 2 24-02-2010 06:05
[решено] Защита от взлома morgan1991 AutoIt 3 17-08-2009 16:14
Защита сайта от взлома... DDS Вебмастеру 6 09-08-2004 21:16
Защита от взлома пароля локального администратора AlexYk Microsoft Windows NT/2000/2003 7 19-02-2004 10:25
Защита от взлома через Инет Friend Защита компьютерных систем 12 03-05-2003 02:10




 
Переход