URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5151
[ Назад ]

Исходное сообщение
"Proftpd - просмотр неверных паролей"
Отправлено Royal Flash , 30-Апр-13 20:14

Здравствуйте.
В последнее время на мой сервер участились попытки подбора паролей по фтп - установлен ProFTPd (FreeBSD). Я установил защиту от брутфорса, но теперь заметил попытки по чуть-чуть перебирать пароли пользователей с разных ip. Все бы ничего, но теперь уже пытаются подобрать пароли существующих пользователей. Вот и появилась мысль посмотреть, на сколько опасна ситуация - какие пароли используются для брутфорса? В логе вижу PASS (hidden) 530, а хотелось бы увидеть реальный пароль (на крайний случай кол-во символов пароля).
Существует ли настройка в proftpd.conf, в которой бы можно было задать сохранение паролей в открытом виде только при неудачной авторизации? Возможно нечто подобное можно реализовать через ipfw?

Содержание

Proftpd - просмотр неверных паролей,PavelR, 20:25 , 30-Апр-13
- Proftpd - просмотр неверных паролей,Sylvia, 22:03 , 30-Апр-13
Proftpd - просмотр неверных паролей,Дядя_Федор, 10:05 , 01-Май-13

Сообщения в этом обсуждении

"Proftpd - просмотр неверных паролей"
Отправлено PavelR , 30-Апр-13 20:25

>[оверквотинг удален]
> В последнее время на мой сервер участились попытки подбора паролей по фтп
> - установлен ProFTPd (FreeBSD). Я установил защиту от брутфорса, но теперь
> заметил попытки по чуть-чуть перебирать пароли пользователей с разных ip. Все
> бы ничего, но теперь уже пытаются подобрать пароли существующих пользователей. Вот
> и появилась мысль посмотреть, на сколько опасна ситуация - какие пароли
> используются для брутфорса? В логе вижу PASS (hidden) 530, а хотелось
> бы увидеть реальный пароль (на крайний случай кол-во символов пароля).
> Существует ли настройка в proftpd.conf, в которой бы можно было задать сохранение
> паролей в открытом виде только при неудачной авторизации? Возможно нечто подобное
> можно реализовать через ipfw?
1) Поставь fail2ban
2) Замени пароли на рандомно-генерированные
3) спи по ночам спокойно.

"Proftpd - просмотр неверных паролей"
Отправлено Sylvia , 30-Апр-13 22:03

а еще лучше заставить пользователей перейти на sftp, для той же венды и мака есть Filezilla,
которая прекрасно sftp поддерживает. А ftp как пережиток прошлого оставить только для анонимного входа, если он вам конечно нужен.
пароли видеть нельзя, т.к. это тоже риск безопасности, можете конечно сами код пропатчить и пересобрать

"Proftpd - просмотр неверных паролей"
Отправлено Дядя_Федор , 01-Май-13 10:05

> В логе вижу PASS (hidden) 530, а хотелось
> бы увидеть реальный пароль (на крайний случай кол-во символов пароля).
Сама идея бредовая. Найдите любой брутфорс-словарь и будут Вам пароли. Лично я смысла не вижу в знании тех паролей, которые подбирают "хакеры". Если Вам нужен доступ к ФТП только с заранее известных сетей (IP) откройте 20 и 21 порты для них, а для остальных закройте.