FTP

Le
Michel (pen ar bed)
Bonjour,

sur un serveur FTP IIS dans les fichiers log à quoi correspond le champ
cs-method

Par exemple sur des essais d'intrusions je trouve les champs :

#Fields: time c-ip cs-method cs-uri-stem sc-status
14:15:11 xx.247.26.xxx [3]USER Administrator 331
14:15:14 xx.247.26.xxx [3]PASS - 530

cela va de 3 à 13

Merci de l'aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
F. Dunoyer [MVP]
Le #1182569
Il se trouve que Michel (pen ar bed) a formulé :
Bonjour,

sur un serveur FTP IIS dans les fichiers log à quoi correspond le champ
cs-method

Par exemple sur des essais d'intrusions je trouve les champs :

#Fields: time c-ip cs-method cs-uri-stem sc-status
14:15:11 xx.247.26.xxx [3]USER Administrator 331
14:15:14 xx.247.26.xxx [3]PASS - 530

cela va de 3 à 13

Merci de l'aide


tu devrais trouver ton bonheur dans cet article
http://technet.microsoft.com/en-us/library/bb878118.aspx

ou dans celui la
https://msmvps.com/blogs/bernard/archive/2005/01/28/34050.aspx

J'en cite un court extrait


Log file:


#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 2004-11-16 10:54:13
#Fields: time c-ip cs-username s-port cs-method cs-uri-stem sc-status
10:54:13 ip1 21 [135]USER
331
10:54:13 ip1 - 21 [135]PASS - 530
11:48:04 ip2 anonymous 21 [136]USER anonymous 331
11:48:04 ip2 - 21 [136]PASS 530
13:50:27 ip3 Anonymous 21 [137]USER Anonymous 331
13:50:27 ip3 - 21 [137]PASS 530
17:40:30 ip4 anonymous 21 [138]USER anonymous 331
17:40:30 ip4 - 21 [138]PASS IEUser@ 530
17:40:30 ip4 anonymous 21 [139]USER anonymous 331
17:40:30 ip4 - 21 [139]PASS IEUser@ 530
17:40:41 ip4 Administrator 21 [140]USER Administrator 331
17:40:41 ip4 Administrator 21 [140]PASS - 230



Q&A:

--------- c'est ce que tu cherches :

1) what's the [135] and 331 stands for ? where do I look for the detail
about this status code ?
A: First, the [135] in the cs-method field represents the 'connection
id' for the IIS FTP. In this case, the first connection from ip1 is the
135th connection since service started

--
François Dunoyer [MVP Windows Server Admin Framework]
Des liens sur la sécurisation des systèmes Windows
voir : http://fdunoyer.free.fr/ta/Liens.htm
Site perso : http://www.fdunoyer.net


Michel (pen ar bed)
Le #1500635
F. Dunoyer [MVP] a utilisé son clavier pour écrire :
Il se trouve que Michel (pen ar bed) a formulé :
Bonjour,

sur un serveur FTP IIS dans les fichiers log à quoi correspond le champ
cs-method

Par exemple sur des essais d'intrusions je trouve les champs :

#Fields: time c-ip cs-method cs-uri-stem sc-status
14:15:11 xx.247.26.xxx [3]USER Administrator 331
14:15:14 xx.247.26.xxx [3]PASS - 530

cela va de 3 à 13

Merci de l'aide


tu devrais trouver ton bonheur dans cet article
http://technet.microsoft.com/en-us/library/bb878118.aspx

ou dans celui la
https://msmvps.com/blogs/bernard/archive/2005/01/28/34050.aspx

J'en cite un court extrait


Log file:


#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 2004-11-16 10:54:13
#Fields: time c-ip cs-username s-port cs-method cs-uri-stem sc-status
10:54:13 ip1 21 [135]USER
331
10:54:13 ip1 - 21 [135]PASS - 530
11:48:04 ip2 anonymous 21 [136]USER anonymous 331
11:48:04 ip2 - 21 [136]PASS 530
13:50:27 ip3 Anonymous 21 [137]USER Anonymous 331
13:50:27 ip3 - 21 [137]PASS 530
17:40:30 ip4 anonymous 21 [138]USER anonymous 331
17:40:30 ip4 - 21 [138]PASS IEUser@ 530
17:40:30 ip4 anonymous 21 [139]USER anonymous 331
17:40:30 ip4 - 21 [139]PASS IEUser@ 530
17:40:41 ip4 Administrator 21 [140]USER Administrator 331
17:40:41 ip4 Administrator 21 [140]PASS - 230



Q&A:

--------- c'est ce que tu cherches :

1) what's the [135] and 331 stands for ? where do I look for the detail about
this status code ?
A: First, the [135] in the cs-method field represents the 'connection id' for
the IIS FTP. In this case, the first connection from ip1 is the 135th
connection since service started


Merci



Publicité
Poster une réponse
Anonyme