このスレッドはクローズされています。記事の閲覧のみとなります。
 FTPサーバーにアタック?? |
 |
- æ¥æï¼ 2007/02/07 20:13
- ååï¼ とんとん
- お世話になります。
fedora5です。
時々logwatchに下記のの記述が延々とあります。
FTPサーバーにアタックして来てるのかと思うのですが何か手はないでしょうか?
ftpサーバーは使用しないほうが良いとはおもうのですが。。。
-------------------- Connections (secure-log) Begin ------------------------
**Unmatched Entries**
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 |
■ コンテンツ関連情報
 Re: FTPサーバーにアタック?? ( No.1 ) |
|
- æ¥æï¼ 2007/02/07 20:42
- ååï¼ 管理者
- 極力、FTPは使用しない方が無難ですね。
ただ事によっては複数ユーザで共有サーバとして利用しているなど、SSH(SFTP等)に切り替えは難しいと思います。
FTPを今後も利用するならば、パスワードがもれた場合の事を考慮して構築された方が良いでしょう。
例えば、FTPログイン後のホームパスをchroot化する。
rootでのログインはさせない。← 絶対条件です。
また、公開している一般ユーザのログインはFTPのみにする。
そのユーザのログインシェルを「/sbin/nologin」にすればFTPはログインできるが「telnet」「ssh」「rlogin」等はできない様になります。
例)linuxユーザをFTPログインのみにする。
# usermod -s /sbin/nologin linux
|
| Re: FTPサーバーにアタック?? ( No.2 ) |
|
- æ¥æï¼ 2007/02/07 20:51
- ååï¼ とんとん
- ありがとうございました。
よく分かりました。
そのように至急いたしたいと思います。
|
■ その他