Je viens de me faire un petit serveur ftp sur mon mac (avec pure-ftpd)
avec un accès anonymous restreint.
En consultant le log, je viens de voir que quelqu'un a tenté de profiter
de ce serveur (un extrait) :
Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net)
[INFO] Anonymous user logged in
Nov 17 06:20:12 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /pub/: No such file or directory
Nov 17 06:20:12 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /public/incoming/: No such file or
directory
Nov 17 06:20:12 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /pub/incoming/: No such file or
directory
Nov 17 06:20:13 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /upload/: No such file or directory
Nov 17 06:20:13 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /_vti_pvt/: No such file or directory
Nov 17 06:20:13 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /_vti_txt/: No such file or directory
Nov 17 06:20:14 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /wwwroot/: No such file or directory
Nov 17 06:20:14 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /anonymous/: No such file or directory
[...] et ça continue...
Il a apparemment essayé d'accéder à des répertoires.
Après avoir testé les différents répertoires, il s'est délogguer et
n'est plus revenu.
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
Et surtout pourquoi ?
Et dois-je m'inquiéter sur la sécurité de mon mac ?
On Mon, 17 Nov 2003 17:19:40 +0000, Ludovic Thebaul t wrote:
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
Vu que tout cela s'est déroulé en 2 secondes, je penche pour un scan automatique :)
Et surtout pourquoi ?
Recherche d'un site facile à pirater, ou d'un rebond ...
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Non, enfin en tout cas pas pour ce scan.
Nicob
Xavier Roche
Ludovic Thebaul t wrote:
Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net) [INFO] Anonymous user logged in Et dois-je m'inquiéter sur la sécurité de mon mac ?
Oui. Ne JAMAIS activer l'accès anonymous, sauf si vous savez EXACTEMENT ce que vous faites.
Ludovic Thebaul t wrote:
Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net)
[INFO] Anonymous user logged in
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Oui. Ne JAMAIS activer l'accès anonymous, sauf si vous savez EXACTEMENT
ce que vous faites.
Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net) [INFO] Anonymous user logged in Et dois-je m'inquiéter sur la sécurité de mon mac ?
Oui. Ne JAMAIS activer l'accès anonymous, sauf si vous savez EXACTEMENT ce que vous faites.
Beretta Vexee
(Ludovic Thebaul t) ecrivait dans news:1g4kx1s.nw3tolec3tpnN%:
Il a apparemment essayé d'accéder à des répertoires. Après avoir testé les différents répertoires, il s'est délogguer et n'est plus revenu. Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne? Et surtout pourquoi ?
Il y a de forte chance pourque ce soit un script kiddy, qui ai lancé un logiciel de scan sur la plage d'addresse sur la quel vous vous trouvez. C'est un scan souvant massiffe d'addresse a la recherche de serveur FTP mal configurés ( ou de site web ), qui permettront en general l'hebergement de warez, divx ou autre fichiers piratés, pour les plus malins peut étre de relais pour la redistribution vers d'autres serveur du méme type ( notament via la fonction FXP ), ou pour de l'envoye massif de spam.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Si vos permissions sont correctements reglés, et le fait qu'il ne soit pas revenue dans les heures qui suivent, je dirais non. Ce n'est qu'un scan de port parmit beaucoup d'autre.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
ludovic.thebault@laposte.invalide (Ludovic Thebaul t) ecrivait dans
news:1g4kx1s.nw3tolec3tpnN%ludovic.thebault@laposte.invalide:
Il a apparemment essayé d'accéder à des répertoires.
Après avoir testé les différents répertoires, il s'est délogguer et
n'est plus revenu.
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
Et surtout pourquoi ?
Il y a de forte chance pourque ce soit un script kiddy, qui ai lancé un
logiciel de scan sur la plage d'addresse sur la quel vous vous trouvez.
C'est un scan souvant massiffe d'addresse a la recherche de serveur FTP mal
configurés ( ou de site web ), qui permettront en general l'hebergement de
warez, divx ou autre fichiers piratés, pour les plus malins peut étre de
relais pour la redistribution vers d'autres serveur du méme type ( notament
via la fonction FXP ), ou pour de l'envoye massif de spam.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Si vos permissions sont correctements reglés, et le fait qu'il ne soit pas
revenue dans les heures qui suivent, je dirais non.
Ce n'est qu'un scan de port parmit beaucoup d'autre.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagé sur
la lisibilité du message ou les éventuelles dommages qu'il peut
engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
(Ludovic Thebaul t) ecrivait dans news:1g4kx1s.nw3tolec3tpnN%:
Il a apparemment essayé d'accéder à des répertoires. Après avoir testé les différents répertoires, il s'est délogguer et n'est plus revenu. Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne? Et surtout pourquoi ?
Il y a de forte chance pourque ce soit un script kiddy, qui ai lancé un logiciel de scan sur la plage d'addresse sur la quel vous vous trouvez. C'est un scan souvant massiffe d'addresse a la recherche de serveur FTP mal configurés ( ou de site web ), qui permettront en general l'hebergement de warez, divx ou autre fichiers piratés, pour les plus malins peut étre de relais pour la redistribution vers d'autres serveur du méme type ( notament via la fonction FXP ), ou pour de l'envoye massif de spam.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Si vos permissions sont correctements reglés, et le fait qu'il ne soit pas revenue dans les heures qui suivent, je dirais non. Ce n'est qu'un scan de port parmit beaucoup d'autre.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
patpro
In article <1g4kx1s.nw3tolec3tpnN%, (Ludovic Thebaul t) wrote:
Nov 17 06:20:14 Ludo pure-ftpd: () [INFO] Can't change directory to /anonymous/: No such file or directory [...] et ça continue...
Il a apparemment essayé d'accéder à des répertoires. Après avoir testé les différents répertoires, il s'est délogguer et n'est plus revenu. Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
une personne avec un soft de piratage (typiquement un scriptkiddie)
Et surtout pourquoi ?
a ton avis ? :)) La plupart du temps le programme cherche des ftp accueillants (lire "mal configurés") sur internet dans le but d'y stocker des fichiers prohibés (mp3, divx, porno, ...). Une fois que le serveur est exploité, son adresse est diffusée dans des endroits peu recommandable, et les clients potentiels pour le contenu que tu héberges à ton insue se font un plaisir de bouffer ta bande passante.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
oui, a chaque fois qu'on ouvre un service on doit s'inquiéter pour la sécurité de la machine. Désactive donc l'acces anonyme (meme restrein), c'est MAL(c).
patpro
In article <1g4kx1s.nw3tolec3tpnN%ludovic.thebault@laposte.invalide>,
ludovic.thebault@laposte.invalide (Ludovic Thebaul t) wrote:
Nov 17 06:20:14 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /anonymous/: No such file or directory
[...] et ça continue...
Il a apparemment essayé d'accéder à des répertoires.
Après avoir testé les différents répertoires, il s'est délogguer et
n'est plus revenu.
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
une personne avec un soft de piratage (typiquement un scriptkiddie)
Et surtout pourquoi ?
a ton avis ? :))
La plupart du temps le programme cherche des ftp accueillants (lire "mal
configurés") sur internet dans le but d'y stocker des fichiers prohibés
(mp3, divx, porno, ...). Une fois que le serveur est exploité, son
adresse est diffusée dans des endroits peu recommandable, et les clients
potentiels pour le contenu que tu héberges à ton insue se font un
plaisir de bouffer ta bande passante.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
oui, a chaque fois qu'on ouvre un service on doit s'inquiéter pour la
sécurité de la machine.
Désactive donc l'acces anonyme (meme restrein), c'est MAL(c).
In article <1g4kx1s.nw3tolec3tpnN%, (Ludovic Thebaul t) wrote:
Nov 17 06:20:14 Ludo pure-ftpd: () [INFO] Can't change directory to /anonymous/: No such file or directory [...] et ça continue...
Il a apparemment essayé d'accéder à des répertoires. Après avoir testé les différents répertoires, il s'est délogguer et n'est plus revenu. Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
une personne avec un soft de piratage (typiquement un scriptkiddie)
Et surtout pourquoi ?
a ton avis ? :)) La plupart du temps le programme cherche des ftp accueillants (lire "mal configurés") sur internet dans le but d'y stocker des fichiers prohibés (mp3, divx, porno, ...). Une fois que le serveur est exploité, son adresse est diffusée dans des endroits peu recommandable, et les clients potentiels pour le contenu que tu héberges à ton insue se font un plaisir de bouffer ta bande passante.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
oui, a chaque fois qu'on ouvre un service on doit s'inquiéter pour la sécurité de la machine. Désactive donc l'acces anonyme (meme restrein), c'est MAL(c).
patpro
Pierre BETOUIN
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne? Et surtout pourquoi ? Il y a des chances que ça soit un scanner warez. Car avec un simple LIST,
il aurait pu vérifier directement. Ces scanners sont souvent assez "betes"...
Et dois-je m'inquiéter sur la sécurité de mon mac ? Je te conseille vivement de ne pas faire de compte "anonymous", ou alors,
avec un autre login (voir éventuellement avec un login/pass. Sur proftpd : une section <Anonymous ~utilisateur> serait la bienvenue, et pense à rajouter un "DefaultRoot ~ usergroup".
Les scans sont très réguliers, tu verras.
Pierre
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
Et surtout pourquoi ?
Il y a des chances que ça soit un scanner warez. Car avec un simple LIST,
il aurait pu vérifier directement.
Ces scanners sont souvent assez "betes"...
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Je te conseille vivement de ne pas faire de compte "anonymous", ou alors,
avec un autre login (voir éventuellement avec un login/pass. Sur proftpd
:
une section <Anonymous ~utilisateur> serait la bienvenue, et pense à
rajouter un "DefaultRoot ~ usergroup".
Les scans sont très réguliers, tu verras.
Pierre
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne? Et surtout pourquoi ? Il y a des chances que ça soit un scanner warez. Car avec un simple LIST,
il aurait pu vérifier directement. Ces scanners sont souvent assez "betes"...
Et dois-je m'inquiéter sur la sécurité de mon mac ? Je te conseille vivement de ne pas faire de compte "anonymous", ou alors,
avec un autre login (voir éventuellement avec un login/pass. Sur proftpd : une section <Anonymous ~utilisateur> serait la bienvenue, et pense à rajouter un "DefaultRoot ~ usergroup".
Les scans sont très réguliers, tu verras.
Pierre
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Kyzdra
Bonjour,
Je viens de me faire un petit serveur ftp sur mon mac (avec pure-ftpd) avec un accès anonymous restreint. En consultant le log, je viens de voir que quelqu'un a tenté de profiter de ce serveur (un extrait) : Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net) [INFO] Anonymous user logged in Nov 17 06:20:12 Ludo pure-ftpd: () [INFO] Can't change directory to /pub/: No such file or directory Nov 17 06:20:12 Ludo pure-ftpd: () [INFO] Can't change directory to /public/incoming/: No such file or directory Nov 17 06:20:12 Ludo pure-ftpd: () [INFO] Can't change directory to /pub/incoming/: No such file or directory Nov 17 06:20:13 Ludo pure-ftpd: () [INFO] Can't change directory to /upload/: No such file or directory Nov 17 06:20:13 Ludo pure-ftpd: () [INFO] Can't change directory to /_vti_pvt/: No such file or directory Nov 17 06:20:13 Ludo pure-ftpd: () [INFO] Can't change directory to /_vti_txt/: No such file or directory Nov 17 06:20:14 Ludo pure-ftpd: () [INFO] Can't change directory to /wwwroot/: No such file or directory Nov 17 06:20:14 Ludo pure-ftpd: () [INFO] Can't change directory to /anonymous/: No such file or directory [...] et ça continue...
C'est un scan automatique qui essaye d'entrer sur des répertoires par défaut sous linux ou des répertoires cachés sous windows.
Il a apparemment essayé d'accéder à des répertoires. Après avoir testé les différents répertoires, il s'est délogguer et n'est plus revenu.
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne? Et surtout pourquoi ?
Le but de ce soft est de dénicher des serveurs ftp, ou l'upload est autorisé pour partager illégalement des fichiers.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Pas du tout théoriquement ce genre de soft tourne 24/24, et tu devras remarquer d'autres logs de ce genre dans l'avenir...
Merci.
De rien !
-- Kyzdra http://www.bzhboard.com
Bonjour,
Je viens de me faire un petit serveur ftp sur mon mac (avec pure-ftpd)
avec un accès anonymous restreint.
En consultant le log, je viens de voir que quelqu'un a tenté de profiter
de ce serveur (un extrait) :
Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net)
[INFO] Anonymous user logged in
Nov 17 06:20:12 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /pub/: No such file or directory
Nov 17 06:20:12 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /public/incoming/: No such file or
directory
Nov 17 06:20:12 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /pub/incoming/: No such file or
directory
Nov 17 06:20:13 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /upload/: No such file or directory
Nov 17 06:20:13 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /_vti_pvt/: No such file or directory
Nov 17 06:20:13 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /_vti_txt/: No such file or directory
Nov 17 06:20:14 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /wwwroot/: No such file or directory
Nov 17 06:20:14 Ludo pure-ftpd: (ftp@dynadsl-080-228-75-114.ewetel.net)
[INFO] Can't change directory to /anonymous/: No such file or directory
[...] et ça continue...
C'est un scan automatique qui essaye d'entrer sur des répertoires par
défaut sous linux ou des répertoires cachés sous windows.
Il a apparemment essayé d'accéder à des répertoires.
Après avoir testé les différents répertoires, il s'est délogguer et
n'est plus revenu.
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne?
Et surtout pourquoi ?
Le but de ce soft est de dénicher des serveurs ftp, ou l'upload est
autorisé pour partager illégalement des fichiers.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Pas du tout théoriquement ce genre de soft tourne 24/24, et tu devras
remarquer d'autres logs de ce genre dans l'avenir...
Je viens de me faire un petit serveur ftp sur mon mac (avec pure-ftpd) avec un accès anonymous restreint. En consultant le log, je viens de voir que quelqu'un a tenté de profiter de ce serveur (un extrait) : Nov 17 06:20:12 Ludo pure-ftpd: (?@dynadsl-080-228-75-114.ewetel.net) [INFO] Anonymous user logged in Nov 17 06:20:12 Ludo pure-ftpd: () [INFO] Can't change directory to /pub/: No such file or directory Nov 17 06:20:12 Ludo pure-ftpd: () [INFO] Can't change directory to /public/incoming/: No such file or directory Nov 17 06:20:12 Ludo pure-ftpd: () [INFO] Can't change directory to /pub/incoming/: No such file or directory Nov 17 06:20:13 Ludo pure-ftpd: () [INFO] Can't change directory to /upload/: No such file or directory Nov 17 06:20:13 Ludo pure-ftpd: () [INFO] Can't change directory to /_vti_pvt/: No such file or directory Nov 17 06:20:13 Ludo pure-ftpd: () [INFO] Can't change directory to /_vti_txt/: No such file or directory Nov 17 06:20:14 Ludo pure-ftpd: () [INFO] Can't change directory to /wwwroot/: No such file or directory Nov 17 06:20:14 Ludo pure-ftpd: () [INFO] Can't change directory to /anonymous/: No such file or directory [...] et ça continue...
C'est un scan automatique qui essaye d'entrer sur des répertoires par défaut sous linux ou des répertoires cachés sous windows.
Il a apparemment essayé d'accéder à des répertoires. Après avoir testé les différents répertoires, il s'est délogguer et n'est plus revenu.
Est-ce un soft "pirate" qui a tenté ça automatiquement, ou une personne? Et surtout pourquoi ?
Le but de ce soft est de dénicher des serveurs ftp, ou l'upload est autorisé pour partager illégalement des fichiers.
Et dois-je m'inquiéter sur la sécurité de mon mac ?
Pas du tout théoriquement ce genre de soft tourne 24/24, et tu devras remarquer d'autres logs de ce genre dans l'avenir...