作者 主題: [問題]請問這是否被攻擊了??  (閱讀 4092 次)

0 會員 與 1 訪客 正在閱讀本文。

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 於: 2003-12-22 09:13 »
FTP 的登錄檔資訊

Wu-FTP-錯誤登入次數:                      1017
UnknowUser      64.32.101.233             991
gopher          64.32.101.233               2
xfs             64.32.101.233               1
webalizer       64.32.101.233               1
vcsa            64.32.101.233               1
sshd            64.32.101.233               1
squid           64.32.101.233               1
smmsp           64.32.101.233               1
rpm             64.32.101.233               1
rpcuser         64.32.101.233               1
rpc             64.32.101.233               1
postgres        64.32.101.233               1
pcap            64.32.101.233               1
ntp             64.32.101.233               1
nscd            64.32.101.233               1
nfsnobody       64.32.101.233               1
named           64.32.101.233               1
mysql           64.32.101.233               1
mark            64.32.101.233               1
mailnull        64.32.101.233               1
jack            64.32.101.233               1
gdm             64.32.101.233               1
alex            64.32.101.233               1
UnknowUser      80.135.183.224              1
UnknowUser      61.183.56.199               1
UnknowUser      211.74.7.183                1

如果是,我是否將這些IP在wu-ftp裡將這些IP檔下來就可以了?
謝謝各位.

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #1 於: 2003-12-22 11:02 »
再請問各位學長,我使用的ftp並不是wu-ftp,為什麼會秀出wu-ftp?

還有我想將上面的ip封住,不讓它們在連到我的主機上來,
可是我修改 /etc/hosts.allow 格式如下 :
-----------------------------------------
vsftpd:  61.220.248.83 : allow (我自己的IP)
-----------------------------------------
/etc/hosts.deny
-----------------------------------------
vsftpd: ALL : Deny
-----------------------------------------

照理說系統應該會先檢查 /etc/hosts.allow 再檢查 /etc/hosts.deny
如果hosts.allow裡允許連線,那麼就算hosts.deny裡有設定拒絕連線,
還是會讓該IP連上去吧?
可是我hosts.allow裡已設定了我的IP,可是卻變成所有的IP都無法使用
FTP,請問我是否哪裡設錯了??

再請教各位,我希望我的主機開放所有的IP都可以連進來,
但是不歡迎那些喜歡惡搞的客人,可否將那些人的IP檔掉?
最好是連網卡的號碼都檔掉,不是只擋ftp而已,是所有的服務都擋掉.
應該在哪裡作設定呢?
謝謝各位.

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #2 於: 2003-12-22 11:26 »
引述: "chenfm"
再請問各位學長,我使用的ftp並不是wu-ftp,為什麼會秀出wu-ftp?

還有我想將上面的ip封住,不讓它們在連到我的主機上來,
可是我修改 /etc/hosts.allow 格式如下 :
-----------------------------------------
vsftpd:  61.220.248.83 : allow (我自己的IP)
-----------------------------------------
/etc/hosts.deny
-----------------------------------------
vsftpd: ALL : Deny
-----------------------------------------

照理說系統應該會先檢查 /etc/hosts.allow 再檢查 /etc/hosts.deny
如果hosts.allow裡允許連線,那麼就算hosts.deny裡有設定拒絕連線,
還是會讓該IP連上去吧?
可是我hosts.allow裡已設定了我的IP,可是卻變成所有的IP都無法使用
FTP,請問我是否哪裡設錯了??

再請教各位,我希望我的主機開放所有的IP都可以連進來,
但是不歡迎那些喜歡惡搞的客人,可否將那些人的IP檔掉?
最好是連網卡的號碼都檔掉,不是只擋ftp而已,是所有的服務都擋掉.
應該在哪裡作設定呢?
謝謝各位.



不能連線的可能有好幾個~~最好看看log說啥~才能確定被那個設定檔擋住
另外~~如果不是再同網段~~是無法擋MAC的

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #3 於: 2003-12-22 12:09 »
所有服務都檔掉阿!!這個我最會了 XD
iptables 可以滿足你的需要~~
===================================================
vsftpd: 61.220.248.83 : allow (我自己的IP)
-----------------------------------------
/etc/hosts.deny
-----------------------------------------
vsftpd: ALL : Deny
===================================================
根據你的設定是所有ip中除了 61.220.248.83以外的ip都不能用~
還是你連自己都連不上去??
我做人那麼 nice, 肯定有什麼誤會.....

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #4 於: 2003-12-22 12:19 »
引述: "HaWay"
所有服務都檔掉阿!!這個我最會了 XD
iptables 可以滿足你的需要~~
===================================================
vsftpd: 61.220.248.83 : allow (我自己的IP)
-----------------------------------------
/etc/hosts.deny
-----------------------------------------
vsftpd: ALL : Deny
===================================================
根據你的設定是所有ip中除了 61.220.248.83以外的ip都不能用~
還是你連自己都連不上去??


連我自己都上不去..... :oops:

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17472
    • 檢視個人資料
    • http://www.study-area.org
[問題]請問這是否被攻擊了??
« 回覆 #5 於: 2003-12-22 14:57 »
引述: "chenfm"
照理說系統應該會先檢查 /etc/hosts.allow 再檢查 /etc/hosts.deny
如果hosts.allow裡允許連線,那麼就算hosts.deny裡有設定拒絕連線,
還是會讓該IP連上去吧?
可是我hosts.allow裡已設定了我的IP,可是卻變成所有的IP都無法使用
FTP,請問我是否哪裡設錯了??

再請教各位,我希望我的主機開放所有的IP都可以連進來,
但是不歡迎那些喜歡惡搞的客人,可否將那些人的IP檔掉?
最好是連網卡的號碼都檔掉,不是只擋ftp而已,是所有的服務都擋掉.
應該在哪裡作設定呢?
謝謝各位.

正常啊...
因為你的設定不就是:
* 你自己被 allow ,其餘 ALL 不是被 deny 了嗎?

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #6 於: 2003-12-22 15:30 »
引述: "netman"
引述: "chenfm"
照理說系統應該會先檢查 /etc/hosts.allow 再檢查 /etc/hosts.deny
如果hosts.allow裡允許連線,那麼就算hosts.deny裡有設定拒絕連線,
還是會讓該IP連上去吧?
可是我hosts.allow裡已設定了我的IP,可是卻變成所有的IP都無法使用
FTP,請問我是否哪裡設錯了??

再請教各位,我希望我的主機開放所有的IP都可以連進來,
但是不歡迎那些喜歡惡搞的客人,可否將那些人的IP檔掉?
最好是連網卡的號碼都檔掉,不是只擋ftp而已,是所有的服務都擋掉.
應該在哪裡作設定呢?
謝謝各位.

正常啊...
因為你的設定不就是:
* 你自己被 allow ,其餘 ALL 不是被 deny 了嗎?

這......?
應該不正常吧??
我的IP是61.220.248.83 應該是 allow
可是現在的狀況是連我的61.220.248.83 的IP都被deny了.
這應該算是不正常吧??

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17472
    • 檢視個人資料
    • http://www.study-area.org
[問題]請問這是否被攻擊了??
« 回覆 #7 於: 2003-12-22 15:45 »
哦... 將 :allow 這 6 個字母砍掉看看?

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #8 於: 2003-12-22 16:47 »
引述: "netman"
哦... 將 :allow 這 6 個字母砍掉看看?


將 :allow 砍掉也是一樣,還是連不上去.........

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17472
    • 檢視個人資料
    • http://www.study-area.org
[問題]請問這是否被攻擊了??
« 回覆 #9 於: 2003-12-23 00:38 »
那你在本機可以連嗎?

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #10 於: 2003-12-23 00:57 »
引述: "chenfm"
引述: "netman"
哦... 將 :allow 這 6 個字母砍掉看看?


將 :allow 砍掉也是一樣,還是連不上去.........


log有沒有說啥?  :o

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #11 於: 2003-12-23 09:08 »
引述: "wilson"
引述: "chenfm"
引述: "netman"
哦... 將 :allow 這 6 個字母砍掉看看?


將 :allow 砍掉也是一樣,還是連不上去.........


log有沒有說啥?  :o


有................ :oops: 我IP打錯了......Sorry...
再請問各位,假設我輸入 vsftpd: (某個IP) ,這是代表讓對方連不上ftp對吧?
如果我想讓某個IP完全無法使用我這台Server的服務,
應該怎麼設呢?
謝謝各位.

tiebob

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #12 於: 2003-12-23 09:19 »
試著將rule只寫在一個檔案中(如 hosts.allow)
allow或deny都在同一個檔案,這樣除錯應該會比較容易。

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #13 於: 2003-12-23 09:24 »
引述: "chenfm"
引述: "wilson"
引述: "chenfm"
引述: "netman"
哦... 將 :allow 這 6 個字母砍掉看看?


將 :allow 砍掉也是一樣,還是連不上去.........


log有沒有說啥?  :o


有................ :oops: 我IP打錯了......Sorry...
再請問各位,假設我輸入 vsftpd: (某個IP) ,這是代表讓對方連不上ftp對吧?
如果我想讓某個IP完全無法使用我這台Server的服務,
應該怎麼設呢?
謝謝各位.


iptables

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
[問題]請問這是否被攻擊了??
« 回覆 #14 於: 2003-12-26 23:37 »
建議使用 ProFtpd 更佳...