BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Visitas en mi FTP server

1
GRAVITY

Hola, tengo un servidor ftp privado (Serv-U), para intercambiar con amigos, y en el log del dominio me dice que... (copio y pego)
"Connected to 195.5.23.x (Local address 192.168.1.103)"
"IP-Name: AS-0-04.AR21-1S.KHARKOV.UKRTEL.NET"
"Closing connection"
en total todo eso dura 1 min. aprox. y asi otras tres conexiones mas en dos dias, decir que solo he dado los datos de conexion a amigos, y he dado de alta el servicio de redireccionamiento en no-ip. Son normales esas visitas :-? tengo puesto el firewall y no se si puedo tener problemas o estoy en bragas :-(

Gracias.

ah se me olvidaba, la cta. anonima esta desactivada, y si quereis pongo el ini con la configuracion del server.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
SuepsLimon

Un ucraniano esta violando tu privacidad!! xD
No sabria decirte como lo ha hecho, pero si el log te dice eso y no aceptas conexiones anonimas es evidente que se te ha colao. Es posible que si has hecho cuentas de usuario con logins y passwords sencillos las haya reventao con fuerza bruta (aunque no entenderia porque se tomara tantas molestias pa un servidor ftp de un usuario normal y corriente :-o )

Tambien puede ser que algun colega tuyo este conectandose a traves de algun proxy raro. Si has dicho que usas el serv-u, prueba a asignar a cada usuario que tengas registrao una regla ip que te ayudara a tener el server un poco mas controlao.

🗨️ 11
GRAVITY

Gracias por contestar..., lo que dices de los proxy esta descartado, porque conozco los usuarios y no usan de eso, podria ser lo de fuerza bruta, pero en fin... lo de la regla IP de momento creo que voy a pasar si no se repite mas veces.

Saludos.

🗨️ 10
Lofter

Y cuando se conecta uno de tus amigos, que sale en el log? el login que envia y su contraseña?...

🗨️ 9
GRAVITY

No sale pass ninguna, he cambiado los datos sensibles con arteriscos.
Te pongo el log de mi usuario desde el trabajo con el cute FTP:

*** CuteFTP Pro 6.0 - build Mar 25 2004 ***

STATUS:> Getting listing ""...
STATUS:> Resolving host name *.*.com...
STATUS:> Host name *.*.com resolved: ip = 81.202.*.*.
STATUS:> Connecting to FTP server *.*.com:21 (ip = 81.202.*.*)...
STATUS:> Socket connected. Waiting for welcome message...
220-Serv-U FTP Server v6.0 for WinSock ready...
220 Bienvenido a mi FTP privado...
STATUS:> Connected. Authenticating...
COMMAND:> USER (nombre)
331 User name okay, need password.
COMMAND:> PASS *****
230 User logged in, proceed.
STATUS:> Login successful.

y aqui el log que me da el server en casa:

[1] Thu 02Jun05 14:40:15 - Starting FTP Server...
[1] Thu 02Jun05 14:40:16 - FTP Server listening on port number 21, IP 192.168.1.103, 127.0.0.1
[5] Thu 02Jun05 17:32:22 - (000002) Connected to 81.202.*.* (Local address 192.168.1.103)
[5] Thu 02Jun05 17:32:22 - (000002) IP-Name: 81-202-*-*.USER.ONO.COM
[5] Thu 02Jun05 17:32:23 - (000002) User (nombre) logged in
[5] Thu 02Jun05 17:42:22 - (000002) Connection timed out
[5] Thu 02Jun05 17:42:24 - (000002) Closing connection for user (nombre) (00:10:02 connected)
[

🗨️ 8
Lofter
Lofter
🗨️ 4
Lofter
Lofter
🗨️ 1
Zangetsu

pues si a encontrado el servidor pero no ace login igualmente te aconsejo mantener actualizada la version de servu y no abandonarla a susuerte ya ke ay varios agujeros en el sistema de servu en algunas versiones asi ke ya saves actualizando y buena administracion asi no tendras ningun problema por mucha gente ke sepa del server y weno pon algun sistema de filtrado por ip es decir si acen varios login incorrectos baneo a la ip xD te ahorras atakes de fuerza bruta si ves ke varias ips intentan logearse es un atake de fuerza bruta por proxies.. na con el baneo de ip contraseñas dificiles akabara el antes sin proxies ke tu servidor crackeado

🗨️ 1
GRAVITY

Seguire tu consejo, y gracias por contestar.