Polskie Forum Użytkowników Debiana

Witam, kolejne moje zagadnienie, z którym chciałbym sobie poradzić. Mianowicie jak zabezpieczyć dobrze vsftpd przed włamaniem na serwer Linuksa. Posiadam system operacyjny Debian 64 bit i do rzeczy: Zrestartował mi się serwer, sprawdziłem logi dziennika i zauważyłem połączenie na vsftpd przez jakieś tam IP z drugiej półkuli więc uznałem, że było włamanie i restart całego Linuksa. Jak zapobiec takim włamaniom przez vsftpd? Czy trzeba zastosować jakiś specjalny config, czy co? Naprawdę nie mam pojęcia więc chcę się poradzić.

Po pierwsze, w razie stwierdzenia sladow wlamanie NIE restartowac systemu w panice (niszczy to czasami dowody) tylko spokojnie popatrzec na to jakis czas, co najwyzej wyrwac kabel sieciowy.

Po drugie, NIE uzywac FTP (chyba ze rzeczywiscie caly czas musisz transferowac wielkie pliki) tylko SSH / SCP.

A co to VSFTPd i bezpieczenstwa, ktos inny niech poradzi - ja nie uzywam FTP :-o

Nie zrobiłem restartu serwera, ten ktoś to zrobił. Sprawdziłem tylko w logach i było połączenie na vsftpd przez jakieś dziwne ip z Chile ;(

Ale ten ktoś zdołał się połączyć, czy tylko próbował?

Zrobil restart systemu spod ftp? To jakis niezly mieszacz musialby byc. Dosc nieprawdopodobne, co nie znaczy, ze niemozliwe...

Może wykorzystał taką lukę: Jaką masz wersję vsftpd? Lepiej zaktualizuj ją do najnowszej 2.0.7.

A jak sprawdzić wersję i w jaki sposób zaktualizować bo nawet nie wiem gdzie się mieści instalacja mojego vsftpd w Debianie? Wiem tylko, że w /etc jest config.

W linku powyżej jest tylko prymitywny Denial of Service.

Dalej nie chce mi się wierzyć, że jakiś Chilijczyk zrestartował ci komputer przez FTP. Masz złudy 8-)

Utumno, ale nawet taki DoS może doprowadzić do crashu całego systemu i restartu, jeżeli jest źle skonfigurowany, lub jeżeli atakujący wykorzystał oprócz tego inną lukę, co jest prawdopodobne, bo przemekpol (jak widać) nie aktualizuje systemu i oprogramowania.

przemekpol, wpisz vsftpd --help. Poczytaj o aptitude/apt-get.