none
Защита FTP-сервера от взлома стандартными средствами RRS feed

  • Вопрос

  • Доброе время суток. Имеется Windows SRV 2003 STD R2 SP2, просматривая события в журналах, обнаружил неприятную вещь: мой сервак путаются взломать, идет перебор паролей/логинов через службу FTP - куча таких вот событий:

    Тип события: Предупреждение
    Источник события: MSFTPSVC
    Категория события: Отсутствует
    Код события: 100
    Дата:  20.02.2010
    Время:  10:54:19
    Пользователь:  Н/Д
    Компьютер: NS
    Описание:
    Не удалось выполнить вход на сервер с учетной записью Windows NT 'Administrator' из-за следующей ошибки: Вход в систему не произведен: имя пользователя или пароль не опознаны.  Данные содержат код ошибки.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 2e 05 00 00               ....   

    Установлен Антивирус Касперского для Windows File Servers, сейчас ищу замену для моего сервера (Прокси, Почта, VPN, FTP, Шлюз). Но пока не нашел подходящего продукта, подскажите пожалуйста, есть ли возможность как-то зарыть доступ недоброжелателю-уроду к моему компу, например после 5 (10) попыток неверно зайти на FTP. Включил политику блокировки паролей, да вот только пока идет перебор тех учеток, которых у меня нет. В общем, как можно стандартными методами блокировать подобные попытки взлома?

    22 февраля 2010 г. 9:25

Все ответы

  • Если перебирают логины, которых у вас нету - тогда чего вы волнуетесь ?
    на периметре вашей сети фаервол присутвует какой-то ? - на нем блокируйте IP адреса, с которыйх идет перебор.
    MCP/MCSA/MCTS:Exchange
    22 февраля 2010 г. 14:40
  • Во-первых: взлом идет постоянно с разный IP Во-вторых: мне просто неприятен тот факт, что мой сервак пытаются взломать, увеличивая нагрузку на канал, который и так небольшой В-третьих: это пока перебирают логины, которых у меня нет, а в будущем вдруг этот урод что-нибудь умное придумает? В общем вопрос актуален.
    22 февраля 2010 г. 15:56
  • Пойдите от противного: разрешите внешний доступ только с определенных IP. Остальные блокируйте - и будет вам счастье. Либо воспользуйтесь специализированным софтом, к примеру Titan FTP Server - он обладает широким набором функций, в т.ч. и блокировкой по различным параметрам.

    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    25 февраля 2010 г. 9:12
    Модератор