はじめての自宅サーバ構築 - Fedora/CentOS - Last Update 2008/11/05
It opened to 2004/09/19. Visitors
Pageviews
Today(IP/PV)		 3,582,286
14,016,052
2,266/12,082
このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。
vsftpd
日時: 2007/01/17 03:26
名前: BIG   <big-43@big.or.jp>

お久しぶりです・VineLinux3.2でWEBサーバーとFTPサーバー(vstfpd)
を起動中ですが、システムログをみると同じIP(中国)から2時間くらい延々とアクセスされてます。
アンチウィルス(clam)とファイアーウォールは入れてありますが、心配です・・。
→localhost vsftpd(pan_unix)[13644] check pass;user unknown
 localhost vsftpd(pam_unix)[13644] authentication failure;logname=uid=0 euid=0 tty=ruser=rhost=218.27.204.99
あと韓国からも1件同じ内容のアクセスがありました・/home をくまなく調べましたが異常はないようです?
これは・不正アクセスされたという事でしょうか?
Re: vsftpd ( No.1 )
日時: 2007/01/17 10:07
名前: 管理者

> →localhost vsftpd(pan_unix)[13644] check pass;user unknown
>  localhost vsftpd(pam_unix)[13644] authentication failure;logname=uid=0 euid=0 tty=ruser=rhost=218.27.204.99
> あと韓国からも1件同じ内容のアクセスがありました・/home をくまなく調べましたが異常はないようです?
> これは・不正アクセスされたという事でしょうか?

ログには「authentication failure」と出ているので認証に失敗しています。
アクセスこそされましたが、ログインはされていないので大丈夫でしょう。
当方のvsftpコンテンツ(http://kajuhome.com/index_04.shtml)にも書かせて頂いておりますが、
送受信の内容は平文で流れています。

通信内容を盗聴(盗視)されていた場合、ユーザ名とパスワードを盗まれる可能性があります。
vsftpをscp等に移行する事をお勧めします。
  参照:http://kajuhome.com/winscp.shtml

どうしても、vsftpでなければならない場合は接続元を限定するなど対処したほうが無難です。
すみません・・。 ( No.2 )
日時: 2007/01/18 00:37
名前: BIG   <big-43@big.or.jp>

winscpに移行しようとしたのですが、よく解りませんでした・・。
これは、FTPソフトでしょうか?
そこで、Vineに標準で入ってるproftpdにしてみようとvi /etc/proftpd.confを開いてみると
真っ白で何もありません?
vsfptで接続元を限定する方法は管理人様のコンテンツを参考にさせて頂けば宜しいのでしょうか?
以上三点ご教授よろしくお願い致します。
Re: vsftpd ( No.3 )
日時: 2007/01/18 04:49
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

まずは管理者さんのご回答に対してお礼を書くのが礼儀だと思います。
winscpは調べたら分かりますがSSHサーバー経由でファイル転送を行うソフトウェアです。
FTPとは関係ありません。

ちなみに私の理解ではここの掲示板はFedora/RedHat/CentOSユーザーが大半だと
思いますのでVineの事を聞いても答えられる人は少ないかと。
Re: vsftpd ( No.4 )
日時: 2007/01/18 04:59
名前: セブン

BIGさん、こんにちは。

管理者さんがご指摘のように僕もFTPは怖いので使っていません。
LAN内でのファイル通信はSamba,WAN側からはWinScpを使っています。とても快適です。

ところで、iptableを使ったLinuxのファイアーウォールの設定を用いると特定の国からの
アクセスを遮断することができるみたいです。ちなみに以下のコードをiptables.shに追加して
Iptableを再起動すると中国と韓国からのアクセスはログだけ記録して内容は破棄してくれるようです。
参考までに。

# 指定した国からのアクセスはログを記録して破棄
# ※COUNTRYLISTにスペース区切りでアクセスを拒否したいCountry Code(ここでは中国と韓国)を指定
# ※各国割当てIPアドレス情報はAPNIC(http://www.apnic.net/)より最新版を取得
# ※Country Codeと国名の対応(例:JP<==>日本) http://www.nsrc.org/codes/country-codes.html#contry%20codes
COUNTRYLIST='CN KR'
wget -q http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
for country in $COUNTRYLIST
do
  for ip in `cat delegated-apnic-latest | grep "apnic|$country|ipv4|"`
  do
    FILTER_ADDR=`echo $ip |cut -d "|" -f 4`
    TEMP_CIDR=`echo $ip |cut -d "|" -f 5`
    FILTER_CIDR=32
    while [ $TEMP_CIDR -ne 1 ];
    do
      TEMP_CIDR=$((TEMP_CIDR/2))
      FILTER_CIDR=$((FILTER_CIDR-1))
    done
    iptables -I INPUT -s $FILTER_ADDR/$FILTER_CIDR -j LOG_DENYHOST
  done
done

上記内容は以下のサイトで見つけました:
http://fedorasrv.com/iptables.shtml
Re: vsftpd ( No.5 )
日時: 2007/01/18 05:51
名前: セブン

あの〜、補足なんですが、、、
この質問サイトを観覧されている人の中にもし中国や韓国の方がおられたら
僕の「中国、韓国からのアクセスを遮断」という内容に関し不快を感じられている方がおられると思います。
もしそうであれば大変に申し訳なく思っております。
ただ、インターネット人口の急増するアジア諸国からの不正アクセスからサーバーを守るための
措置であり、けしてそうした国々に対する差別視によるものではありません。
どうぞご理解ください。

念のため誤解のないように。
失礼しました ( No.6 )
日時: 2007/01/18 11:27
名前: BIG   <big-43@big.or.jp>

先ずは管理人様>親切丁寧なご回答に対するお礼が遅れたことをお詫びします。
申し訳ありませんでしたm(__)m

johannさまセブンさま>アドバイスありがとうございます。
皆様のご意見を参考にさせて頂き、色々と試してみたいと思います
また解らないことがあったらご指導の程宜しくお願い致します。
Re: vsftpd ( No.7 )
日時: 2007/01/24 03:46
名前: BIG   <big-43@big.or.jp>

管理人様、またjohannさまセブンさまのご指導のおかげで
Winscpによりファイル転送ができるようになりました、誠にありがとうございます。
またセブンさまから教えて頂いたサイトを参考に特定の国からのアクセス遮断もできるようになりました。
しかし・ちょっと困った状況なので・もうひとつだけ教えて下さい!
今まではFTPによりユーザーごとのディレクトリ(public_html)にだけアクセスできて
それぞれファイルを上げたりできたのですが、winscpですとすべて丸見えとなります。
一般ユーザーがファイル転送するためには、FTPを使うしかないのでしょうか?
素人の意味不明な質問かもしれませんが、宜しくお願い致します。
Copyright(©)2004-2008 First home server construction. All Right Reserved.