免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 PHP linux vsftpd 服务器出现大量如下信息
最近访问板块 发新帖
查看: 2545 | 回复: 8
打印 上一主题 下一主题

linux vsftpd 服务器出现大量如下信息 [复制链接]

wj821200318

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-08-18 13:29 |只看该作者 |倒序浏览
本帖最后由 wj821200318 于 2012-08-18 13:30 编辑

查看logwatch 文件发现了很多这样的信息
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic111
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user iecn

是不是别人在尝试用不同的账户登录ftp呢??我在服务器上面直接的限制了谁可以登录ftp服务器。。有没有办法直接的避免此种情况,我现在做的是iptables直接禁止ip访问ftp的端口,有没别的办法呢??请人指教
panzt

论坛徽章:
0
2 [报告]
发表于 2012-08-20 19:10 |只看该作者
设定成只允许特定IP可以访问FTP服务器,其他的一概禁掉。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
panzt

论坛徽章:
0
3 [报告]
发表于 2012-08-20 19:11 |只看该作者
iptables -I INPUT -p tcp --dport 21-j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 21-j ACCEPT
service iptables save
service iptables restart
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wj821200318

论坛徽章:
0
4 [报告]
发表于 2012-08-20 22:01 |只看该作者
嗯  thank you! 多多交流
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lsstarboy

论坛徽章:
54
2017金鸡报晓 日期:2017-02-08 10:39:42操作系统版块每日发帖之星 日期:2016-03-08 06:20:00操作系统版块每日发帖之星 日期:2016-03-07 06:20:00操作系统版块每日发帖之星 日期:2016-02-22 06:20:00操作系统版块每日发帖之星 日期:2016-01-29 06:20:00操作系统版块每日发帖之星 日期:2016-01-27 06:20:00操作系统版块每日发帖之星 日期:2016-01-20 06:20:00操作系统版块每日发帖之星 日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏 日期:2015-12-21 20:00:24操作系统版块每日发帖之星 日期:2015-12-21 06:20:00IT运维版块每日发帖之星 日期:2015-11-17 06:20:002015亚冠之广州恒大 日期:2015-11-12 10:58:02
5 [报告]
发表于 2012-08-21 12:47 |只看该作者
应该是遇到恶意登录了,在尝试密码。
关掉21也不是根本的解决办法。
我现在只开anonymous,上传用sftp来做,当然有个前提,我的ftp管理员就几个人。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wj821200318

论坛徽章:
0
6 [报告]
发表于 2012-08-21 21:08 |只看该作者
是的,我只是运行了本地的用户进行登陆,(用户是放在chroot_list文件内)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linuxvhost

论坛徽章:
0
7 [报告]
发表于 2012-08-23 19:28 |只看该作者
  1. #!/bin/sh
  2. ips=`cat /var/log/secure|grep failure|awk -Frhost= '{print $2}'|awk '{print $1}'|sort|uniq -c|awk '{if($1>20){print $2}}'`
  3. for ip in $ips
  4. do
  5.   grep -l $ip /etc/hosts.deny
  6.   if [ $? = "1" ]; then
  7.     echo "sshd:$ip" >> /etc/hosts.deny
  8.     echo "vsftpd:$ip" >> /etc/hosts.deny
  9.   fi
  10. done
复制代码
被扫描密码了  真很正常
用crontab隔几分钟执行一次  会把尝试密码次数大于20的ip拒绝连接
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wj821200318

论坛徽章:
0
8 [报告]
发表于 2012-08-24 12:50 |只看该作者
你这脚本写的不错,首先把错误的ip查询出来,然后再放大禁止的文件内。
问你个问题:那个/etc/deny 文件是禁止别人访问服务器的任何端口吗???这个我没有进行测试


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wj821200318

论坛徽章:
0
9 [报告]
发表于 2012-08-24 12:54 |只看该作者
刚才查看了linux 下面的/etc/host.deny 和/etc/allow 2个文件主要是linux下 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝
谢谢大家了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP