アカウント名:
パスワード:
WindowsでFTPサーバを立ててるんだけど、海外からの許可してないユーザー名によるアクセスが毎日しつっこい。administratorだのtestだの、あり得ないユーザー名でひたすらログインしようとするだけなんで今のところ実害はないんだけど、何か気持ち悪いし万が一という事もあるし。
国外のIPアドレス全部弾く設定とかするには、どうしたら良いんでしょう?見つける度にF-secureで一つ一つ設定してるんですが、なんか穴掘っては埋めてるような徒労感が…
まず ftp サーバをやめませんか? 生パスワードというところがかなりアレです。 Windows 用にも GUI な WinScp [winscp.net] という転送ツールがあります。 MacOSX などでは多分コマンドラインで scp できます。 よって ftp 使わなくなってもさほど問題ないと思いますよ。 ファイアウォールで通すべきポートも ssh 用のポートさえ空いていればいいですし。
…でアカウントの件に立ち返ると、当方が以前日本人の名前だと安心みたいなことを聞いたのですが、どうもそうでもないと思われます。 というのも… ftp じゃなくて ssh でちょっと古い(2005年)上に、我田引水で申し訳ないですが、日本人風アカウント名 [psychoscape.net]も、当時であってさえもそれなりに人気が出てきているようでしたので安心できません。参考になれば幸いです。
ログイン失敗時のリトライ間隔を極端に延ばしてやれば、最近のかしこい自動ツールはあきらめてどこかに行くよ。
#1695611のリンク先に中国・韓国・台湾のIPリストがあるからそれを使うのも一つの手だけど。
これってどのくらいの頻度で更新されているんだろうね。
うちでは http://ftp.apnic.net/stats/apnic/delegated-apnic-latest [apnic.net] を元に更新してるけど、結構な頻度で割り当てが増えるんだけど。
通信する相手が国内限定だってわかっていればその手法は悪くないんでないかな?#たぶん、このFTPは家族、友達あいてのファイル共有とかに使ってると推測
それに、来てほしくない相手を100%ブロックできるのなら何も苦労しないわけで…不正アクセスの5割でもブロックできればそれは十分成功の内に入るのでは?
>国外のIPアドレス全部弾く設定とかするには、どうしたら良いんでしょう?
「東アジアフィルター」でググれただし性格かどうかは自分で担保しろ
Windowsでadministratorがありえないユーザ名?はっはー笑わせるぜ!
IPアドレスを逆引きして得たドメインが.jpでなければ弾くというのでは実現できませんか?
.org とか .com とか使ってたら弾かれるんですね、日本国内でも。
オフトピだが、そもそもFTP自体がセキュリティ皆無なプロトコルだって事に気付け。セキュアにやるならRSA認証が付いたscpやsftpを使うべき。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
WindowsでFTPサーバ (スコア:0)
WindowsでFTPサーバを立ててるんだけど、海外からの許可してないユーザー名によるアクセスが毎日しつっこい。
administratorだのtestだの、あり得ないユーザー名でひたすらログインしようとするだけなんで
今のところ実害はないんだけど、何か気持ち悪いし万が一という事もあるし。
国外のIPアドレス全部弾く設定とかするには、どうしたら良いんでしょう?
見つける度にF-secureで一つ一つ設定してるんですが、なんか穴掘っては埋めてるような徒労感が…
(ややオフトピ) Re:WindowsでFTPサーバ (スコア:2, 興味深い)
まず ftp サーバをやめませんか? 生パスワードというところがかなりアレです。 Windows 用にも GUI な WinScp [winscp.net] という転送ツールがあります。 MacOSX などでは多分コマンドラインで scp できます。 よって ftp 使わなくなってもさほど問題ないと思いますよ。 ファイアウォールで通すべきポートも ssh 用のポートさえ空いていればいいですし。
…でアカウントの件に立ち返ると、当方が以前日本人の名前だと安心みたいなことを聞いたのですが、どうもそうでもないと思われます。 というのも… ftp じゃなくて ssh でちょっと古い(2005年)上に、我田引水で申し訳ないですが、日本人風アカウント名 [psychoscape.net]も、当時であってさえもそれなりに人気が出てきているようでしたので安心できません。参考になれば幸いです。
Re:WindowsでFTPサーバ (スコア:1, 参考になる)
ログイン失敗時のリトライ間隔を極端に延ばしてやれば、最近のかしこい自動ツールはあきらめてどこかに行くよ。
#1695611のリンク先に中国・韓国・台湾のIPリストがあるからそれを使うのも一つの手だけど。
Re: (スコア:0)
これってどのくらいの頻度で更新されているんだろうね。
うちでは http://ftp.apnic.net/stats/apnic/delegated-apnic-latest [apnic.net] を元に更新してるけど、結構な頻度で割り当てが増えるんだけど。
Re:WindowsでFTPサーバ (スコア:1)
JPNIC で、逆引きを管理しているアドレスだけを許可する様に
ファイヤーウォールを設定すれば、出来ませんか?
Re: (スコア:0)
国内にもクラッカーは当然いるし、
外国の会社で日本にはインターネットの口がないから
国外のIPアドレス経由になるとか普通にあるだろうし。
Re:WindowsでFTPサーバ (スコア:1)
通信する相手が国内限定だってわかっていればその手法は悪くないんでないかな?
#たぶん、このFTPは家族、友達あいてのファイル共有とかに使ってると推測
それに、来てほしくない相手を100%ブロックできるのなら何も苦労しないわけで…
不正アクセスの5割でもブロックできればそれは十分成功の内に入るのでは?
Re: (スコア:0)
>国外のIPアドレス全部弾く設定とかするには、どうしたら良いんでしょう?
「東アジアフィルター」でググれ
ただし性格かどうかは自分で担保しろ
Re: (スコア:0)
Windowsでadministratorがありえないユーザ名?はっはー笑わせるぜ!
Re:WindowsでFTPサーバ (スコア:1)
されている名前が必ずしも初期有効アカウントとは限らないんじゃないかしら。
辞書アタックを防ぐ為に、メジャーな名前のアカウントは真っ先に停止扱いするのも基本な
気がする。rootとかadministrator(admin)とかはちょっと有効にしておきたくないし。
WarFTPdの初期管理者アカウント名はSysadmin・・・辞書に入れられてもおかしくないかも。
(SysadminのコンソールログインをAllow、FTPログインをdenyしてますけど)
FTPを喋らせているのが何か(IISなのか)書いていないので笑えるかの判断は出来ないな。
Re: (スコア:0)
Re: (スコア:0)
IPアドレスを逆引きして得たドメインが.jpでなければ弾くというのでは実現できませんか?
Re: (スコア:0)
.org とか .com とか使ってたら弾かれるんですね、日本国内でも。
Re: (スコア:0)
Re: (スコア:0, フレームのもと)
そもそも、Windows で、FTP サーバーを立てることが、危ないことなんだ。
っと、分からないから技量がないのかな?
私のお薦めは、Unix Linux 系の OS 上の vsftpd です。
Re: (スコア:0)
オフトピだが、そもそもFTP自体がセキュリティ皆無なプロトコルだって事に気付け。
セキュアにやるならRSA認証が付いたscpやsftpを使うべき。