Re: FTPサーバーにアタック??

FTPサーバーにアタック??

日時： 2007/02/07 20:13
名前： とんとん: お世話になります。 fedora5です。時々logwatchに下記のの記述が延々とあります。 FTPサーバーにアタックして来てるのかと思うのですが何か手はないでしょうか? ftpサーバーは使用しないほうが良いとはおもうのですが。。。 -------------------- Connections (secure-log) Begin ------------------------ **Unmatched Entries** vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator

Re: FTPサーバーにアタック?? ( No.1 )
日時： 2007/02/07 20:42 名前：管理者極力、FTPは使用しない方が無難ですね。ただ事によっては複数ユーザで共有サーバとして利用しているなど、SSH(SFTP等)に切り替えは難しいと思います。 FTPを今後も利用するならば、パスワードがもれた場合の事を考慮して構築された方が良いでしょう。例えば、FTPログイン後のホームパスをchroot化する。 rootでのログインはさせない。← 絶対条件です。また、公開している一般ユーザのログインはFTPのみにする。そのユーザのログインシェルを「/sbin/nologin」にすればFTPはログインできるが「telnet」「ssh」「rlogin」等はできない様になります。例)linuxユーザをFTPログインのみにする。 # usermod -s /sbin/nologin linux
Re: FTPサーバーにアタック?? ( No.2 )
日時： 2007/02/07 20:51 名前：とんとん `ありがとうございました。よく分かりました。そのように至急いたしたいと思います。`