Přihlášení | Registrace

napište » Zprávičky

dnes 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

GNU Project Debugger aneb GDB 17.1

dnes 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 2

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

19.12. 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

19.12. 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 1

Výroční zpráva Linux Foundation za rok 2025

19.12. 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

19.12. 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

19.12. 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

19.12. 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 4

Instalace 5G opakovačů ve vlacích ČD je dokončena

18.12. 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (25%)

Santa Claus (0%)

Děda Mráz (11%)

La Befana (0%)

Odin (4%)

Laskakit (4%)

Někdo z rodiny (11%)

Já sám (29%)

Nikdo (18%)

Celkem 28 hlasů

Komentářů: 12, poslední včera 16:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mam FTP server pod utokem

Štítky: FTP, hesla, Internet, limit, Linuxák, login, práce, problém, server, xubuntu

Dotaz: Mam FTP server pod utokem

10.10.2016 19:27 Lubos
Mam FTP server pod utokem

Přečteno: 878×

Odpovědět | Admin

Dobry den. Pouzivam FTP server (program ftpd na xubuntu 16.04). Dneska od rana probiha na server utok hrubou silou. Zajimave je, ze to budde ??? z nejakeho botnetu ??? protoze kazda IP adresa se zopakuje 8x a pak pokracuje utok z jine adresy (vesmes jsou to RU a UA, ale i jine). Zadna IP adresa se jeste neopakovala, uz jich je pres 50. Hadaji nazvy uctu a hesla.

Priklad vypisu security:

2016-10-10 18:24:28,958 autopen-desktop proftpd[2772] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER public: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:30,420 autopen-desktop proftpd[2773] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER testuser: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:31,853 autopen-desktop proftpd[2774] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER autopen.name: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:33,280 autopen-desktop proftpd[2775] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER autopen.name: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:34,744 autopen-desktop proftpd[2776] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER update: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:36,186 autopen-desktop proftpd[2777] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER testuser1: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:37,606 autopen-desktop proftpd[2778] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER ftpuser: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:24:39,045 autopen-desktop proftpd[2779] 127.0.1.1 (92.242.122.174[92.242.122.174]): USER demo: no such user found from 92.242.122.174 [92.242.122.174] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:20,823 autopen-desktop proftpd[2862] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER guest: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:22,238 autopen-desktop proftpd[2863] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER ftpuser: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:23,672 autopen-desktop proftpd[2864] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER web: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:25,111 autopen-desktop proftpd[2865] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER upload: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:26,545 autopen-desktop proftpd[2866] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER test@autopen.name: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:27,969 autopen-desktop proftpd[2867] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER guest@autopen.name: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:29,387 autopen-desktop proftpd[2868] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER test: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:32:30,826 autopen-desktop proftpd[2869] 127.0.1.1 (87.76.255.70[87.76.255.70]): USER public: no such user found from 87.76.255.70 [87.76.255.70] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:40:22,207 autopen-desktop proftpd[2951] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER web: no such user found from 94.178.247.182 [94.178.247.182] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:40:23,552 autopen-desktop proftpd[2952] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER administrator: no such user found from 94.178.247.182 [94.178.247.182] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:40:26,240 autopen-desktop proftpd[2954] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER autopen (Login failed): Limit access denies login

2016-10-10 18:40:27,715 autopen-desktop proftpd[2955] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER autopen@autopen.name: no such user found from 94.178.247.182 [94.178.247.182] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:40:29,941 autopen-desktop proftpd[2956] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER autopen (Login failed): Limit access denies login

2016-10-10 18:40:31,320 autopen-desktop proftpd[2957] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER test: no such user found from 94.178.247.182 [94.178.247.182] to ::ffff:XXX.XXX.XXX.XXX:21

2016-10-10 18:40:34,814 autopen-desktop proftpd[2958] 127.0.1.1 (94.178.247.182[94.178.247.182]): USER autopen.name: no such user found from 94.178.247.182 [94.178.247.182] to ::ffff:XXX.XXX.XXX.XXX:21

Mam si si s tim lamat hlavu? Zadne takove ucty na serveru neexistuji. A existuje vubec zpusob jak tomu celit? Zakazal bych jednotlive IP ve firewalu ale kdyz je tech pokusu vzdy jenom 8 a pak to pokracuje zase z jine adresy. Na server se prihlasuji i "regulerni" zakaznici. Ale jejich IP adresy se mohou menit, zalezi na tom, zda se napriklad prihlasi z prace nebo z domova. Kdybych povolil jenom (pro mne) zname IP, mohl bych jim privodit problem.

Nejsem zadny zkuseny linuxak. Tak bych poprosil o "polopaticke" reakce, rady a navody. Dekuji a zdravim. Lubos

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

10.10.2016 20:24 NN
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Predevcirem byla prednaska o DDoS na Linuxdays.. asi si ji poslechnu. No na serveru mas ruzne moznosti, nepouzivat standartni porty, obalit to TLS, nepouzivat prihlasovani heslem, whitelist. Potom ruzne omezovace, at uz fail2ban, iptables --limit, geoip blokaci.. no a ve finale nepouzivat FTP protokol.

10.10.2016 20:44 Luboš
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Diky NN.

Geoip blokace, to by bylo ono.

To by bylo super.

Mam uzivatele vyhradne z Cech a ze Slovenska.

A utok z Cech nebo ze Slovenska, tak to tu jeste nebylo.

(Server bezi od roku 2011).

Z Ciny, z Indie, ze Statu a tak poruznu to eviduju tak 10 pokusu do mesice.

Ale dosud to bylo vzdy jen z jedné IP.

Ale botnet, to je teda novinka.

Takze budu googlit geoip blokaci.

Dekuji.

11.10.2016 07:48 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

A utok z Cech nebo ze Slovenska, tak to tu jeste nebylo.

Botnety obsahujú aj počítače zo Slovenska a Čiech. Mohol by som vedieť o pár týždňov alebo mesiacov o tom, ako sa zmenili zdrojové krajiny tyýchto pokusov o uhádnutie mena/hesla?

10.10.2016 23:26 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Za prvé používat FTP pro cokoliv jiné než anonymní FTP server je nesmysl už asi 15 let. To co ve výpisu vidím není žádný DDoS útok, ale normální pomalý pokus o login na provařené kombinace jmen a hesel. Pokusy s menší frekvencí než jedne pokus za vteřinu opravdu DDoS nedělají a tohle mi na různé servery chodí na SSH a SFTP bežně. Předpokládám z výpisu, že tvůj server je tohle. A jakýkoliv robot který dorazí na tvůj web a prochází jeho strukturu najde v odkazu "účet na serveru AutoPEN" url specifikaci s ftp protokolem serveru a pokud tento robot je robot pro botnet (a takové existují stejně jako googli robot) tak te zařadí do botnetové aktivity.

10.10.2016 23:58 Luboš
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Dobry vecer.

Ano, je to ten ftp server.

Hned na zacatku dotazu se ptam jak je utok pro muj ftp server nebezpecny?

Zadny takovy ucet, ktery ten botnet zkousi tam neexistuje a kdyby mel botnet vyzkouset vsechny mozne kombinace alfanumerickych znaku pro jmena uctu a hesel, nez by uspel tak si netroufam vubec odhadnout kolik desitek tisic let by to mohlo trvat.

Jedine co mne stve (co mi vadi) ze mi zvysuje spotrebu na zdroji stroje ktery mi tu bezi v pracovne u zdi. Jiny problem asi nemeam. Nebo mozna mam ale nevim o nem. Ale jak uz jsem napsal, nejsem v teto oblasti zadny odbornik. Ani nejsem nijak vyjimecne chytry clovek.

Proc pouzivam ftp? Protoze moji zakaznici (jako asi i vetsina vasich zakazniku) pouzivaji OS Windows a tim padem se snadno mohou pomoci pruzkumnika Windows prihlasit na ftp server, prenest tam svoje data a dale s nimi u mne pracovat. A vysladky sve prace potom zase stejnym zpusobem mohou prenest zpet. A to je dulezite. Nenutit lidi instalovat a instalovat nic dalsiho. Vystaci s programem Pripojeni ke vzdalene plose a s Pruzkumnikem Windows. Vse je v zakladni nabidce.

Proto nechci, (nemohu) ftp opustit.

Ten geo-blocking, ten vypada nadejne. Co myslite?

Dekuji za prizpevek a zdravim. Lubos.

11.10.2016 00:13 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

To záleží, jak si jich vážíš. Prostě zákazníkum řekneš že zvyšuješ jejich bezpečnost a že si potřebují něco dalšího nainstalovat. Pokud jsem jen lehce nahledal tak swish jim vytvoří podobně integrovaný přístup do průzkumníka na sftp jako bylo původní ftp a mají oni i ty po problému s bezpečností. pokud budeš mít url na web stránkách nezabráníš aby je nekdo přečetl a nezautočil.

11.10.2016 00:53 Luboš
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

OK, dekuji za rady.

Opravdu v html jsem nalezl 2x jmeno serveru.

Uz jsem to zmenil. Uz je to jen na obrazkach. To by mohlo stacit.

Vite, cela rada mych zakazniku jsou "zenske od plotny".

Treba pani Janousova mi na dotaz: "jakou verzi Windows pouziva" odpovedela, ze jeji tatinek ma amputovanou nohu.

Tim nijak nechci zlehcovat situaci.

Jen chci rict ze nemuzeme na nase zakazniky klast prehnane naroky (nebo se nam na to vykaslou).

Jeste jednou dekuji a zdravim.

Lubos

11.10.2016 08:22 zum
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Az jim nekdo tu praci odposlechnute FTP heslo smaze, tak to tatinkovi bez nohy hodne pomuze - dcerka bez prijmu.

11.10.2016 10:26 motyq
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Ftp jsem už před dobře 5 lety nahradil webdavem. Winxp, moźná i 2k to umí připojit nativně jako síťovou složku/disk a je to takové hezčí. Samosebou webdav přes https možný též. A v totalcommanderu to připojíte také stejně jako ftp. Ftp nechť zhyne. Neříkám, že to je ultravýhra oproti ftp, ale aspoň trošku ano.

11.10.2016 10:35 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Nebo by se jim to dalo nahradit nějakým řešením typu NextCloud. Ve webovém rozhraní si to snad naklikat zvládnou (mnozí co znám líp než pracovat se soubory v exploreru)

Cross my heart and hope to fly, stick a cupcake in my eye!

11.10.2016 10:36 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

A navíc to má vlastně „v ceně“ i webdav a desktop klienta pro synchronizaci.

Cross my heart and hope to fly, stick a cupcake in my eye!

11.10.2016 12:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Hned na zacatku dotazu se ptam jak je utok pro muj ftp server nebezpecny?

Pokud nemáš jednoduchá hesla, tak vůbec.

Jedine co mne stve (co mi vadi) ze mi zvysuje spotrebu na zdroji stroje ktery mi tu bezi v pracovne u zdi.

To je opruz. Já kvůli tomuhle dávám SSH na nestandardní port. Ale u FTP nevím jestli si s tím klienti poradí.

Ten geo-blocking, ten vypada nadejne. Co myslite?

Že budeš neustále řešit že se tam Pepa nemůže dostat, protože ho GeoIP blbě zařadilo nebo má internet od německého poskytovatele atd.

11.10.2016 12:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Předpokládám z výpisu, že tvůj server je tohle. A jakýkoliv robot který dorazí na tvůj web a prochází jeho strukturu najde v odkazu "účet na serveru AutoPEN" url specifikaci s ftp protokolem serveru a pokud tento robot je robot pro botnet (a takové existují stejně jako googli robot) tak te zařadí do botnetové aktivity.

Kdybych psal botnet, tak určitě nebudu procházet web, jestli náhodou nenajdu nějakou URL, ale prostě se pokusím připojit na všechny IPv4 adresy na port 21. Tolik jich zase není, masscanem se to dá zvládnou za chvíli.

11.10.2016 15:28 Sid
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

cisto OT, vasa stranka je taka krasna ukazka ako vyzera podnikatelske baroko v svete webu. Nemyslim si, ze teda vzhlad ma prebit obsah (ako je posledna moda stranok kde pre zistenie informacie sa musi 20x odskrolovat) ale trocha striedmosti vo farbach a pozadiach by tiez neskodilo.

11.10.2016 17:09 Ludvik
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Braň se!

11.10.2016 17:31 Luboš
Rozbalit Rozbalit vše Re: Mam FTP server pod utokem

Děkuji všem za připomínky a rady k tématu.

Postupoval jsem podle tohohle návodu:

http://xmodulo.com/block-network-traffic-by-country-linux.html

Všechno proběhlo tip, ťop.

Autor to má pěkně vysvětlené i pro začátečníky, jako jsem já.

Zakázal jsem RU, UA, IN, CN.

Zatím je klid, útok přestal, budu to sledovat, uvidím.

Nějaký ten pokus z jedné IP, co trvá hoďku dvě, to mi nevadí.

Jsou to spíš takové klukoviny. řekl bych.