はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 FTPサーバーにアタック??
日時: 2007/02/07 20:13
名前: とんとん

お世話になります。

fedora5です。

時々logwatchに下記のの記述が延々とあります。
FTPサーバーにアタックして来てるのかと思うのですが何か手はないでしょうか?
ftpサーバーは使用しないほうが良いとはおもうのですが。。。



-------------------- Connections (secure-log) Begin ------------------------


**Unmatched Entries**
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator

■ コンテンツ関連情報

 Re: FTPサーバーにアタック?? ( No.1 )
日時: 2007/02/07 20:42
名前: 管理者

極力、FTPは使用しない方が無難ですね。
ただ事によっては複数ユーザで共有サーバとして利用しているなど、SSH(SFTP等)に切り替えは難しいと思います。

FTPを今後も利用するならば、パスワードがもれた場合の事を考慮して構築された方が良いでしょう。
例えば、FTPログイン後のホームパスをchroot化する。
rootでのログインはさせない。← 絶対条件です。

また、公開している一般ユーザのログインはFTPのみにする。
そのユーザのログインシェルを「/sbin/nologin」にすればFTPはログインできるが「telnet」「ssh」「rlogin」等はできない様になります。

例)linuxユーザをFTPログインのみにする。

# usermod -s /sbin/nologin linux
 Re: FTPサーバーにアタック?? ( No.2 )
日時: 2007/02/07 20:51
名前: とんとん

ありがとうございました。

よく分かりました。
そのように至急いたしたいと思います。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.