投稿日:2002年07月19日 作成鷹の巣

No.4188 Tiny FTP Daemonで、IPアドレスにて拒否できないでしょうか?



Tiny FTP Daemonで、IPアドレスにて拒否できないでしょうか?

No.4188 投稿時間:2002年07月19日(Fri) 17:56 投稿者名:Hiro URL:

いつもお世話になってます
別件ですが教えてください
会社にftpサーバー立てているのですが 最近不正に進入しようとする人がいるみたいで
今の所パスワードの入力でクローズになってるようですが、
気持ち悪いのでIPドメインサーチで調べたら中国?見たいです
inetnum: 211.167.64.0 - 211.167.95.255
netname: DRCSCNET
descr: Development & Research Center of State Council Net
descr: 北京国研信息科技有限公司
country: CN
admin-c: IPAS1-AP
admin-c: LL143-AP
admin-c: WH63-AP
tech-c: WH63-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20000622
source: APNIC

person: Li Liang
address: rm.144,225 chao nei str.beijing.
country: CN
phone: +86-10-65270111
fax-no: +86-10-65276366
e-mail: liliang@srit.drcnet.com.cn
nic-hdl: LL143-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20011127
source: APNIC

person: Wang HongBin
address: rm.144,225 chao nei str.beijing. 北京朝内大街225号院144房间
country: CN
phone: +86-10-65270111
fax-no: +86-10-65270111
e-mail: Henry.wang@srit.drcnet.com.cn
nic-hdl: WH63-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20000622
source: APNIC
となってます
ftpソフトは、Tiny FTP Daemonです IPアドレスにて拒否できないでしょうか
ちなみに ANHTTPDみたいに拒否できればいいのですが・・・
長くなってすいません
よろしくお願い致します


ポートを変えるのが良いのでは

No.4195 投稿時間:2002年07月20日(Sat) 08:25 投稿者名:OAK URL:

> 会社にftpサーバー立てているのですが
> ftpソフトは、Tiny FTP Daemonです IPアドレスにて拒否できないでしょうか

仕事で使うパソコンに Tiny FTP Daemon をいれて、インターネット許可するなんて私には考えられません
くれぐれもご注意を(絶えずログをチェックしてようですから大丈夫でしょうが)
接続元による拒否はこのソフトには無かった気がします。
ポートを変えるのが良いのでは?(ルーターのポート変換でもOK)

ファイヤウオールソフトを入れるか、ハードでやってください。
最近のルータはこの機能が付いているのが多いですが、ドメイン指定は出来なくIPアドレス指定のみです


ユーザーアカウント(口座)毎に禁止ホストを設定して下さい。

No.4196 投稿時間:2002年07月20日(Sat) 11:40 投稿者名:鷹の巣 URL:http://sakauch.com/

> 会社にftpサーバー立てているのですが 最近不正に進入しようとする人がいるみたいで
> 今の所パスワードの入力でクローズになってるようですが、
> 気持ち悪いのでIPドメインサーチで調べたら中国?見たいです

> ftpソフトは、Tiny FTP Daemonです IPアドレスにて拒否できないでしょうか
> ちなみに ANHTTPDみたいに拒否できればいいのですが・・・


ユーザー編集設定の「ホスト」タブで、ユーザーアカウント(口座)毎に禁止ホストを設定して下さい。
(「汎用性重視」か「簡単な設定」のチェックを外して下さい。)


不正進入・・今日は、サーバーがダウン・・・・たすけて~

No.4235 投稿時間:2002年07月22日(Mon) 18:47 投稿者名:Hiro URL:


> ユーザー編集設定の「ホスト」タブで、ユーザーアカウント(口座)毎に禁止ホストを設定して下さい。
> (「汎用性重視」か「簡単な設定」のチェックを外して下さい。)

何度もすいません
Tiny FTP DaemonでもHTTPDでもいっしょだと思うのですが
不正侵入者が 動的IPだと禁止ホストの設定しても すぐ違うアドレスで進入してくるということですよね~
今、HTTPDでは100件以上になってますが、皆さんもこんなになってるのでしょうか?

ちなみに今日は、サーバーがダウンしたので ログを見たら 文字化けして読めない文字が・・・
これは 進入されたってことですか?
それと 進入されたときに何か変わってる所はあるのでしょうか
再起動しても何も変わらないのですが・・・(どこを見ればいいのでしょうか?)
何かいい方法ありませんでしょうか 有りましたえら教えてください
よろしくお願いします


範囲指定して、しばらくアクセス拒否出来ませんか。

No.4248 投稿時間:2002年07月22日(Mon) 23:59 投稿者名:鷹の巣 URL:http://sakauch.com/

> > ユーザー編集設定の「ホスト」タブで、ユーザーアカウント(口座)毎に禁止ホストを設定して下さい。
> > (「汎用性重視」か「簡単な設定」のチェックを外して下さい。)
>
> 何度もすいません
> Tiny FTP DaemonでもHTTPDでもいっしょだと思うのですが
> 不正侵入者が 動的IPだと禁止ホストの設定しても すぐ違うアドレスで進入してくるということですよね~


アスタリスクを使用して、211.61.*.*の様に範囲指定して、しばらくアクセス拒否出来ませんか。こちら
http://www.nic.ad.jp/ja/dns/jp-addr-block.html
が日本国内で使用しているIPアドレスですから、これ以外は、アクセス拒否しても問題ないでしょう。
詳細は、こちら
http://sakaguch.com/Security.html
の項8をご覧願います。


> 今、HTTPDでは100件以上になってますが、皆さんもこんなになってるのでしょうか?


現在、ご使用のIPアドレスによっては、その様になる可能性は、あります。


> ちなみに今日は、サーバーがダウンしたので ログを見たら 文字化けして読めない文字が・・・
> これは 進入されたってことですか?


侵入とは、考えにくいですが、ログで、アクセス先のファイル名やステータスコード(404だったらファイルが存在しない等)で判断することになります。こちら
http://sakaguch.com/HTTPlog.html
で、生ログを読める様になって下さい。


> それと 進入されたときに何か変わってる所はあるのでしょうか
> 再起動しても何も変わらないのですが・・・(どこを見ればいいのでしょうか?)
> 何かいい方法ありませんでしょうか 有りましたえら教えてください


htmlファイルの内容の改変とか見慣れないサービスが稼動していたりとか色々ですが、まず、ここ
http://sakaguch.com/Security.html
とそのリンク先をご一読願います。


許可ホストに全部入りませんが どうすれば・・・・

No.4258 投稿時間:2002年07月23日(Tue) 13:18 投稿者名:Hiro URL:


>
> アスタリスクを使用して、211.61.*.*の様に範囲指定して、しばらくアクセス拒否出来ませんか。こちら
> http://www.nic.ad.jp/ja/dns/jp-addr-block.html
> が日本国内で使用しているIPアドレスですから、これ以外は、アクセス拒否しても問題ないでしょう。
> 詳細は、こちら
> http://sakaguch.com/Security.html
> の項8をご覧願います。
>
何度も何度もすいません
"自宅サーバーを開局しようさんの「国内IPアドレス一覧」"
にかいてある 全部を範囲指定して許可ホストにしようと書き込んだのですが
再度立ち上げると 全部じゃ無いみたいです ある程度しかとうろくできないのでしょうか?
3回試したけどそうなります (テンプレートでもいっしょです)
それと 途中からの登録分が禁止ホストにも登録されてます
この設定は Tiny FTP Daemon内のどれかのファイルで 一気に出来ないものでしょうか


ほかの方法は

No.4280 投稿時間:2002年07月24日(Wed) 15:29 投稿者名:OAK URL:

> "自宅サーバーを開局しようさんの「国内IPアドレス一覧」"
> にかいてある 全部を範囲指定して許可ホストにしようと書き込んだのですが
> 再度立ち上げると 全部じゃ無いみたいです ある程度しかとうろくできないのでしょうか?
> 3回試したけどそうなります (テンプレートでもいっしょです)
> それと 途中からの登録分が禁止ホストにも登録されてます
> この設定は Tiny FTP Daemon内のどれかのファイルで 一気に出来ないものでしょうか

いずれか又は組み合わせでどうでしょう

(1)ファイヤーウオールソフトを入れる
(2)ルータなどで止められればとめる
(3)使う人の分だけ登録する
(4)FTPポート番号を変更する
(5)パスワードをランダムな長~い物に変更する
(6)FTPソフトをもっとハイレベルな物に変更する


許可ホストに全部入れるのは、無理かも知れません。

No.4283 投稿時間:2002年07月24日(Wed) 22:14 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > アスタリスクを使用して、211.61.*.*の様に範囲指定して、しばらくアクセス拒否出来ませんか。こちら
> > http://www.nic.ad.jp/ja/dns/jp-addr-block.html
> > が日本国内で使用しているIPアドレスですから、これ以外は、アクセス拒否しても問題ないでしょう。
> > 詳細は、こちら
> > http://sakaguch.com/Security.html
> > の項8をご覧願います。
> >
> "自宅サーバーを開局しようさんの「国内IPアドレス一覧」"
> にかいてある 全部を範囲指定して許可ホストにしようと書き込んだのですが
> 再度立ち上げると 全部じゃ無いみたいです ある程度しかとうろくできないのでしょうか?
> 3回試したけどそうなります (テンプレートでもいっしょです)
> それと 途中からの登録分が禁止ホストにも登録されてます


セキュリティ対策は、場当たり的にやるものではないので、上記の様な抽象的な書き方をしてしまい、私の表現が悪かったのかも知れません。
本来の意味は、「拒否ホストのブロックを設定しますが、日本国内のIPアドレスを拒否ホストのブロックに入れない様にして下さい。」
という意味でした。Tiny FTP Daemonでは、許可ホストに全部入れるのは、無理かも知れません。


> この設定は Tiny FTP Daemon内のどれかのファイルで 一気に出来ないものでしょうか


出来ないと思います。OAKさんのご指摘の様な方法が一般的な考え方ですし、それがTiny FTP Daemon流の方法だと考えます。


いつもありがとうございます

No.4288 投稿時間:2002年07月25日(Thu) 08:51 投稿者名:Hiro URL:

>
>
> セキュリティ対策は、場当たり的にやるものではないので、上記の様な抽象的な書き方をしてしまい、私の表現が悪かったのかも知れません。
> 本来の意味は、「拒否ホストのブロックを設定しますが、日本国内のIPアドレスを拒否ホストのブロックに入れない様にして下さい。」
> という意味でした。Tiny FTP Daemonでは、許可ホストに全部入れるのは、無理かも知れません。
>
>
> > この設定は Tiny FTP Daemon内のどれかのファイルで 一気に出来ないものでしょうか
>
>
> 出来ないと思います。OAKさんのご指摘の様な方法が一般的な考え方ですし、それがTiny FTP Daemon流の方法だと考えます。

いつもありがとうございます。
とりあえずプロバイダーのIP(使う地域)の分だけ許可してやって見ます


|目次|掲示板|過去ログ目次|▲頁先頭|