форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Авторизация и аутентификация / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Proftpd - просмотр неверных паролей"	+/–
Сообщение от Royal Flash (ok) on 30-Апр-13, 20:14
Здравствуйте. В последнее время на мой сервер участились попытки подбора паролей по фтп - установлен ProFTPd (FreeBSD). Я установил защиту от брутфорса, но теперь заметил попытки по чуть-чуть перебирать пароли пользователей с разных ip. Все бы ничего, но теперь уже пытаются подобрать пароли существующих пользователей. Вот и появилась мысль посмотреть, на сколько опасна ситуация - какие пароли используются для брутфорса? В логе вижу PASS (hidden) 530, а хотелось бы увидеть реальный пароль (на крайний случай кол-во символов пароля). Существует ли настройка в proftpd.conf, в которой бы можно было задать сохранение паролей в открытом виде только при неудачной авторизации? Возможно нечто подобное можно реализовать через ipfw?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Proftpd - просмотр неверных паролей"	+/–
Сообщение от PavelR (ok) on 30-Апр-13, 20:25
>[оверквотинг удален] > В последнее время на мой сервер участились попытки подбора паролей по фтп > - установлен ProFTPd (FreeBSD). Я установил защиту от брутфорса, но теперь > заметил попытки по чуть-чуть перебирать пароли пользователей с разных ip. Все > бы ничего, но теперь уже пытаются подобрать пароли существующих пользователей. Вот > и появилась мысль посмотреть, на сколько опасна ситуация - какие пароли > используются для брутфорса? В логе вижу PASS (hidden) 530, а хотелось > бы увидеть реальный пароль (на крайний случай кол-во символов пароля). > Существует ли настройка в proftpd.conf, в которой бы можно было задать сохранение > паролей в открытом виде только при неудачной авторизации? Возможно нечто подобное > можно реализовать через ipfw? 1) Поставь fail2ban 2) Замени пароли на рандомно-генерированные 3) спи по ночам спокойно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Proftpd - просмотр неверных паролей"	+/–
	Сообщение от Sylvia (ok) on 30-Апр-13, 22:03
	а еще лучше заставить пользователей перейти на sftp, для той же венды и мака есть Filezilla, которая прекрасно sftp поддерживает. А ftp как пережиток прошлого оставить только для анонимного входа, если он вам конечно нужен. пароли видеть нельзя, т.к. это тоже риск безопасности, можете конечно сами код пропатчить и пересобрать
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Proftpd - просмотр неверных паролей"	+/–
Сообщение от Дядя_Федор on 01-Май-13, 10:05
> В логе вижу PASS (hidden) 530, а хотелось > бы увидеть реальный пароль (на крайний случай кол-во символов пароля). Сама идея бредовая. Найдите любой брутфорс-словарь и будут Вам пароли. Лично я смысла не вижу в знании тех паролей, которые подбирают "хакеры". Если Вам нужен доступ к ФТП только с заранее известных сетей (IP) откройте 20 и 21 порты для них, а для остальных закройте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема