vsftpd

このスレッドはクローズされています。記事の閲覧のみとなります。

vsftpd

æ¥æï¼ 2007/01/17 03:26
ååï¼ ＢＩＧ <big-43@big.or.jp>

お久しぶりです・VineLinux3.2でＷＥＢサーバーとＦＴＰサーバー（vstfpd）を起動中ですが、システムログをみると同じＩＰ（中国）から２時間くらい延々とアクセスされてます。アンチウィルス（clam）とファイアーウォールは入れてありますが、心配です・・。 →localhost vsftpd(pan_unix)[13644] check pass;user unknown localhost vsftpd(pam_unix)[13644] authentication failure;logname=uid=0 euid=0 tty=ruser=rhost=218.27.204.99 あと韓国からも１件同じ内容のアクセスがありました・/home をくまなく調べましたが異常はないようです？これは・不正アクセスされたという事でしょうか？

Page: [1] [2]

■ コンテンツ関連情報

Re: vsftpd ( No.1 )

æ¥æï¼ 2007/01/17 10:07
ååï¼ 管理者

> →localhost vsftpd(pan_unix)[13644] check pass;user unknown >  localhost vsftpd(pam_unix)[13644] authentication failure;logname=uid=0 euid=0 tty=ruser=rhost=218.27.204.99 > あと韓国からも１件同じ内容のアクセスがありました・/home をくまなく調べましたが異常はないようです？ > これは・不正アクセスされたという事でしょうか？ログには「authentication failure」と出ているので認証に失敗しています。アクセスこそされましたが、ログインはされていないので大丈夫でしょう。当方のvsftpコンテンツ(http://kajuhome.com/index_04.shtml)にも書かせて頂いておりますが、送受信の内容は平文で流れています。通信内容を盗聴(盗視)されていた場合、ユーザ名とパスワードを盗まれる可能性があります。 vsftpをscp等に移行する事をお勧めします。   参照：http://kajuhome.com/winscp.shtml どうしても、vsftpでなければならない場合は接続元を限定するなど対処したほうが無難です。

すみません・・。 ( No.2 )

æ¥æï¼ 2007/01/18 00:37
ååï¼ ＢＩＧ   <big-43@big.or.jp>

winscpに移行しようとしたのですが、よく解りませんでした・・。これは、ＦＴＰソフトでしょうか？そこで、Vineに標準で入ってるproftpdにしてみようとvi /etc/proftpd.confを開いてみると真っ白で何もありません？ vsfptで接続元を限定する方法は管理人様のコンテンツを参考にさせて頂けば宜しいのでしょうか？以上三点ご教授よろしくお願い致します。

Re: vsftpd ( No.3 )

日時： 2007/01/18 04:49
名前： Johann
参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

まずは管理者さんのご回答に対してお礼を書くのが礼儀だと思います。 winscpは調べたら分かりますがSSHサーバー経由でファイル転送を行うソフトウェアです。 FTPとは関係ありません。ちなみに私の理解ではここの掲示板はFedora/RedHat/CentOSユーザーが大半だと思いますのでVineの事を聞いても答えられる人は少ないかと。

Re: vsftpd ( No.4 )

æ¥æï¼ 2007/01/18 04:59
ååï¼ セブン

BIGさん、こんにちは。管理者さんがご指摘のように僕もFTPは怖いので使っていません。 LAN内でのファイル通信はSamba,WAN側からはWinScpを使っています。とても快適です。ところで、iptableを使ったLinuxのファイアーウォールの設定を用いると特定の国からのアクセスを遮断することができるみたいです。ちなみに以下のコードをiptables.shに追加して Iptableを再起動すると中国と韓国からのアクセスはログだけ記録して内容は破棄してくれるようです。参考までに。 # 指定した国からのアクセスはログを記録して破棄 # ※COUNTRYLISTにスペース区切りでアクセスを拒否したいCountry Code(ここでは中国と韓国)を指定 # ※各国割当てIPアドレス情報はAPNIC(http://www.apnic.net/)より最新版を取得 # ※Country Codeと国名の対応(例:JP<==>日本) http://www.nsrc.org/codes/country-codes.html#contry%20codes COUNTRYLIST='CN KR' wget -q http://ftp.apnic.net/stats/apnic/delegated-apnic-latest for country in $COUNTRYLIST do   for ip in `cat delegated-apnic-latest | grep "apnic|$country|ipv4|"`   do     FILTER_ADDR=`echo $ip |cut -d "|" -f 4`     TEMP_CIDR=`echo $ip |cut -d "|" -f 5`     FILTER_CIDR=32     while [ $TEMP_CIDR -ne 1 ];     do       TEMP_CIDR=$((TEMP_CIDR/2))       FILTER_CIDR=$((FILTER_CIDR-1))     done     iptables -I INPUT -s $FILTER_ADDR/$FILTER_CIDR -j LOG_DENYHOST   done done 上記内容は以下のサイトで見つけました： http://fedorasrv.com/iptables.shtml

Re: vsftpd ( No.5 )

æ¥æï¼ 2007/01/18 05:51
ååï¼ セブン

あの〜、補足なんですが、、、この質問サイトを観覧されている人の中にもし中国や韓国の方がおられたら僕の「中国、韓国からのアクセスを遮断」という内容に関し不快を感じられている方がおられると思います。もしそうであれば大変に申し訳なく思っております。ただ、インターネット人口の急増するアジア諸国からの不正アクセスからサーバーを守るための措置であり、けしてそうした国々に対する差別視によるものではありません。どうぞご理解ください。念のため誤解のないように。

Page: [1] [2]

■ その他

ページ先頭へ

Re: vsftpd ( No.1 )
æ¥æï¼ 2007/01/17 10:07 ååï¼ 管理者 > →localhost vsftpd(pan_unix)[13644] check pass;user unknown > localhost vsftpd(pam_unix)[13644] authentication failure;logname=uid=0 euid=0 tty=ruser=rhost=218.27.204.99 > あと韓国からも１件同じ内容のアクセスがありました・/home をくまなく調べましたが異常はないようです？ > これは・不正アクセスされたという事でしょうか？ログには「authentication failure」と出ているので認証に失敗しています。アクセスこそされましたが、ログインはされていないので大丈夫でしょう。当方のvsftpコンテンツ(http://kajuhome.com/index_04.shtml)にも書かせて頂いておりますが、送受信の内容は平文で流れています。通信内容を盗聴(盗視)されていた場合、ユーザ名とパスワードを盗まれる可能性があります。 vsftpをscp等に移行する事をお勧めします。参照：http://kajuhome.com/winscp.shtml どうしても、vsftpでなければならない場合は接続元を限定するなど対処したほうが無難です。
すみません・・。 ( No.2 )
æ¥æï¼ 2007/01/18 00:37 ååï¼ ＢＩＧ <big-43@big.or.jp> `winscpに移行しようとしたのですが、よく解りませんでした・・。これは、ＦＴＰソフトでしょうか？そこで、Vineに標準で入ってるproftpdにしてみようとvi /etc/proftpd.confを開いてみると真っ白で何もありません？ vsfptで接続元を限定する方法は管理人様のコンテンツを参考にさせて頂けば宜しいのでしょうか？以上三点ご教授よろしくお願い致します。`
Re: vsftpd ( No.3 )
日時： 2007/01/18 04:49 名前： Johann 参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html `まずは管理者さんのご回答に対してお礼を書くのが礼儀だと思います。 winscpは調べたら分かりますがSSHサーバー経由でファイル転送を行うソフトウェアです。 FTPとは関係ありません。ちなみに私の理解ではここの掲示板はFedora/RedHat/CentOSユーザーが大半だと思いますのでVineの事を聞いても答えられる人は少ないかと。`
Re: vsftpd ( No.4 )
æ¥æï¼ 2007/01/18 04:59 ååï¼ セブン BIGさん、こんにちは。管理者さんがご指摘のように僕もFTPは怖いので使っていません。 LAN内でのファイル通信はSamba,WAN側からはWinScpを使っています。とても快適です。ところで、iptableを使ったLinuxのファイアーウォールの設定を用いると特定の国からのアクセスを遮断することができるみたいです。ちなみに以下のコードをiptables.shに追加して Iptableを再起動すると中国と韓国からのアクセスはログだけ記録して内容は破棄してくれるようです。参考までに。 # 指定した国からのアクセスはログを記録して破棄 # ※COUNTRYLISTにスペース区切りでアクセスを拒否したいCountry Code(ここでは中国と韓国)を指定 # ※各国割当てIPアドレス情報はAPNIC(http://www.apnic.net/)より最新版を取得 # ※Country Codeと国名の対応(例:JP<==>日本) http://www.nsrc.org/codes/country-codes.html#contry%20codes COUNTRYLIST='CN KR' wget -q http://ftp.apnic.net/stats/apnic/delegated-apnic-latest for country in $COUNTRYLIST do for ip in `cat delegated-apnic-latest \| grep "apnic\|$country\|ipv4\|"` do FILTER_ADDR=`echo $ip \|cut -d "\|" -f 4` TEMP_CIDR=`echo $ip \|cut -d "\|" -f 5` FILTER_CIDR=32 while [ $TEMP_CIDR -ne 1 ]; do TEMP_CIDR=$((TEMP_CIDR/2)) FILTER_CIDR=$((FILTER_CIDR-1)) done iptables -I INPUT -s $FILTER_ADDR/$FILTER_CIDR -j LOG_DENYHOST done done 上記内容は以下のサイトで見つけました： http://fedorasrv.com/iptables.shtml
Re: vsftpd ( No.5 )
æ¥æï¼ 2007/01/18 05:51 ååï¼ セブンあの〜、補足なんですが、、、この質問サイトを観覧されている人の中にもし中国や韓国の方がおられたら僕の「中国、韓国からのアクセスを遮断」という内容に関し不快を感じられている方がおられると思います。もしそうであれば大変に申し訳なく思っております。ただ、インターネット人口の急増するアジア諸国からの不正アクセスからサーバーを守るための措置であり、けしてそうした国々に対する差別視によるものではありません。どうぞご理解ください。念のため誤解のないように。