Intrusion FTP
Dernière réponse : dans Réseaux
Bonjour
J'ai installé sur mon pc un serveur FTP (TYPSOFT FTP) et ouvert le port 21 sur ma freebox.
J'ai créé un user avec un mot de passe et donné les droits en download ce user sur un répertoire racine ainsi que ses sous-dossiers.
Hors, je m'aperçois qu'une adresse ip inconnue s'est connectée sur le port 21. IP 60.18.168.108 localisée en Chine d'aprés WHOIS.com.
Ma question est la suivante : cette personne a t'elle pu accéder à autre chose que le répertoire racine ? Genre mes disques locaux ? Où recuperer des données personnelles (mdp enregistrés dans Firefox, IE ou CHrome, etc) ? Je flippe un peu...
Par ailleurs, je n'avais pas viré le user "anonymous", qui lui avait comme répertoire racine C:\TEMP avec tous les droits dessus...
J'ai refermé le port 21 sur le routeur de ma freebox... Merci à quelqu'un d'éclairé de me répondre svp, je suis inquiet...
J'ai installé sur mon pc un serveur FTP (TYPSOFT FTP) et ouvert le port 21 sur ma freebox.
J'ai créé un user avec un mot de passe et donné les droits en download ce user sur un répertoire racine ainsi que ses sous-dossiers.
Hors, je m'aperçois qu'une adresse ip inconnue s'est connectée sur le port 21. IP 60.18.168.108 localisée en Chine d'aprés WHOIS.com.
Ma question est la suivante : cette personne a t'elle pu accéder à autre chose que le répertoire racine ? Genre mes disques locaux ? Où recuperer des données personnelles (mdp enregistrés dans Firefox, IE ou CHrome, etc) ? Je flippe un peu...
Par ailleurs, je n'avais pas viré le user "anonymous", qui lui avait comme répertoire racine C:\TEMP avec tous les droits dessus...
J'ai refermé le port 21 sur le routeur de ma freebox... Merci à quelqu'un d'éclairé de me répondre svp, je suis inquiet...
Autres pages sur : intrusion ftp
Lassé par la pub ? Créez un compte
j'ai beaucoup aimé les photos de ton aston martin. a mon tour, j'envoi un cyber-doigt dans le cul de ton serveur FTP. marrant non ?
cette personne a t'elle pu accéder à autre chose que le répertoire racine ? quand on installe un service serveur sur une machine sans rien y connaitre, effectivement on prend de gros risques pour sa machine.
cette personne a t'elle pu accéder à autre chose que le répertoire racine ? quand on installe un service serveur sur une machine sans rien y connaitre, effectivement on prend de gros risques pour sa machine.
Salut,
Plusieurs axes de réponses:
- D'ou venait ton serveur FTP? acheté? freeware?réccupéré sur internet? une faille sur le logiciel ou une version pirate peut souffrire de backdoors qui permettent d'accéder un peu partout...
- Pour voir a quoi il a eu accès, loggue toi en anonymous sur 127.0.0.1 et regarde ce qui est accessible, mais c:\temp n'est plus trop utilisé, par contre, rien n'a empéché qu'il monte un dossier "caché" pour partager des fichiers...
Plusieurs axes de réponses:
- D'ou venait ton serveur FTP? acheté? freeware?réccupéré sur internet? une faille sur le logiciel ou une version pirate peut souffrire de backdoors qui permettent d'accéder un peu partout...
- Pour voir a quoi il a eu accès, loggue toi en anonymous sur 127.0.0.1 et regarde ce qui est accessible, mais c:\temp n'est plus trop utilisé, par contre, rien n'a empéché qu'il monte un dossier "caché" pour partager des fichiers...
Bonsoir,
Voilà ce que l'on peut faire avec ce logiciel. En réponse à votre question, allez à la section #4.
Je l'avais écrit pour un autre post ( Lien : ICI En bas de page)
Celui-ci tourne depuis 4 ans sans aucune fiaille sur un Windows XP :
1 => TYPSOft FTP serveur en version 1.11 en FRANCAIS
TYPsoft FTP Server est certainement l'un des serveurs FTP les plus simples à utiliser sur le marché. Parfait pour les utilisateurs peu expérimentés, il conviendra aussi aux plus avancés.
Son interface, certes un peu épurée, a l'avantage d'être claire et pratique. Toutes les fonctionnalités classiques d'un serveur FTP sont présentes: FTP anonyme, gestion des permissions, journal d'activité, etc.
D'autres options pas vraiment indispensables ajoutent tout de même un peu de convivialité: le support de la reprise des transferts interrompus (RESUME) et la personnalisation des messages de bienvenue et de déconnexion. (PAR DES FICHIERS TXT A METTRE DANS LE REPERTOIRE RACINE, TOUT SIMPLEMENT)
2 => Exemples de messages personnalisés à chaque utilisateur ou / et communs à toutes les déconnexions du serveur :
Dans un fichier *.txt, au nom souhaité, ici, pour les comptes temporaires INVITES, "invite.txt" :
____________________________________________________________________
SERVEUR XXXXXXXX
Vous êtes invité par XXXXXX XXXXXX sur ce serveur.
Ce serveur est situé à XXXXXXXX, dans les locaux de la société XXXXXXXX.
Vous êtes autorisé à vous connecter sur ce serveur
Vous n'avez aucun droit d'utilisation en dehors de ce répertoire
Vous n'avez pas les droits d'effacement.
____________________________________________________________________
Si vous désirez plus d'informations, contactez l'administrateur :
admin : XXXXXXXX
localisation : XXXXXXXX
email : XXXXXXXX@XXXXXXXX
web : XXXXXXXX
portable : XXXXXXXX
____________________________________________________________________
Bonne navigation sur le serveur XXXXXXXX
Les lecteurs peuvent être affichés en leur nom ou avoir un nom virtuel ainsi, le nombre de disques durs est invisible pour les utilisateurs.
Il est possible de déterminer pour chaque utilisateur les disques durs, répertoires visibles et les droits pour chacun des disques durs, répertoires.
Il possède un journal de toutes les opérations, log, download, upload, delete = tout ce qui se passe sur le FTP, en temps réel, lisible, clair, et exportable automatiquement ou / et à la demande en manuel, une visiblité sur qui fait quoi, prend, donne avec vitesse de transfert.
Un très bon logiciel pour monter son serveur FTP sous Windows à peu de frais. (GRATUIT)
=> OS compatibles avec TYPsoft FTP Server: Win95 / 98 / 98SE / Me / 2000 / NT / XP / Vista / 7 /
=> Pensez à ouvrir les ports 21 et 22 (listage) vers l'IP de la machine hébergeant ce serveur FTP pour avoir un accès extérieur. Ou d'autres ports 18126-18128 pour des ports passifs et à préciser l'adresse IP. Changer les ports permets de ne plus être le destinataire des robots scan sur les port 21, cherchant des FTP accessibles et vulnérables, à recevoir des flood de 3 requêtes par seconde.
3 => Seulement, laisser le port 21 ouvert est la proie de tous les scanners automatique et des tentatives de logs interminables soit en "anonymous" si vous avez commis l'erreur de laisser ce compte activé, soit en "admin".
4 => Pour éviter ? Ne pas laisser le FTP sur le port 21-22, donc lui donner des ports "passiv mode". 13356 à 13358, par exemple, mais pensez à renseigner le champs IP PASV MODE par votre IP de votre FAI. (Contrairement à la capture d'écran que j'avais faite, qui mentionne l'IP locale du poste, pour l'utilisation sur port 21)
Si elle n'est pas une IP fixe (statique) mais que vous en changez toutes les 24 heures (dynamique), ce soft ne gère pas les service DNS.org ou autres DNS de redirections. Pensez aussi à ouvrir les ports 13356 à 13358 (il en faut trois (03)) en TCP sur le routeur (ou autres BOX).
5 => En ce cas, vous aurez toujours les scanns aléatoires sur le port 21. Mettez des bons mots de passe, longs, composés de lettres en majuscules et minuscules, de chiffres et finissez votre mot de passe par les deux caractères : */
6 => Image de l'interface de gestion des utilisateurs (C'est dans le même style que la gestion des SITES dans Filezilla)
![]()
7 => Image de l'interface de gestion du FTP
![]()
1 => Lien téléchargement : http://typsoft-ftp-server.softonic.fr/telecharger (il fonctionnait encore au moment d'écrire ce message)
2 => Sinon, m'écrire, je peux te le transmettre, il ne pèse que 541 Ko une fois compressé en RAR, voire moins suivant la compression.
3 => Lien Tutoriel en images, en français : http://www.coolxp.fr/tutorial/FTP/ftp.htm
4 => En aussi simple, si complet et gratuit, je n'ai jamais trouvé mieux.
Voilà ce que l'on peut faire avec ce logiciel. En réponse à votre question, allez à la section #4.
Je l'avais écrit pour un autre post ( Lien : ICI En bas de page)
Celui-ci tourne depuis 4 ans sans aucune fiaille sur un Windows XP :
1 => TYPSOft FTP serveur en version 1.11 en FRANCAIS
TYPsoft FTP Server est certainement l'un des serveurs FTP les plus simples à utiliser sur le marché. Parfait pour les utilisateurs peu expérimentés, il conviendra aussi aux plus avancés.
Son interface, certes un peu épurée, a l'avantage d'être claire et pratique. Toutes les fonctionnalités classiques d'un serveur FTP sont présentes: FTP anonyme, gestion des permissions, journal d'activité, etc.
D'autres options pas vraiment indispensables ajoutent tout de même un peu de convivialité: le support de la reprise des transferts interrompus (RESUME) et la personnalisation des messages de bienvenue et de déconnexion. (PAR DES FICHIERS TXT A METTRE DANS LE REPERTOIRE RACINE, TOUT SIMPLEMENT)
2 => Exemples de messages personnalisés à chaque utilisateur ou / et communs à toutes les déconnexions du serveur :
Dans un fichier *.txt, au nom souhaité, ici, pour les comptes temporaires INVITES, "invite.txt" :
Citation :
____________________________________________________________________
SERVEUR XXXXXXXX
Vous êtes invité par XXXXXX XXXXXX sur ce serveur.
Ce serveur est situé à XXXXXXXX, dans les locaux de la société XXXXXXXX.
Vous êtes autorisé à vous connecter sur ce serveur
Vous n'avez aucun droit d'utilisation en dehors de ce répertoire
Vous n'avez pas les droits d'effacement.
____________________________________________________________________
Si vous désirez plus d'informations, contactez l'administrateur :
admin : XXXXXXXX
localisation : XXXXXXXX
email : XXXXXXXX@XXXXXXXX
web : XXXXXXXX
portable : XXXXXXXX
____________________________________________________________________
Bonne navigation sur le serveur XXXXXXXX
Les lecteurs peuvent être affichés en leur nom ou avoir un nom virtuel ainsi, le nombre de disques durs est invisible pour les utilisateurs.
Il est possible de déterminer pour chaque utilisateur les disques durs, répertoires visibles et les droits pour chacun des disques durs, répertoires.
Il possède un journal de toutes les opérations, log, download, upload, delete = tout ce qui se passe sur le FTP, en temps réel, lisible, clair, et exportable automatiquement ou / et à la demande en manuel, une visiblité sur qui fait quoi, prend, donne avec vitesse de transfert.
Un très bon logiciel pour monter son serveur FTP sous Windows à peu de frais. (GRATUIT)
=> OS compatibles avec TYPsoft FTP Server: Win95 / 98 / 98SE / Me / 2000 / NT / XP / Vista / 7 /
=> Pensez à ouvrir les ports 21 et 22 (listage) vers l'IP de la machine hébergeant ce serveur FTP pour avoir un accès extérieur. Ou d'autres ports 18126-18128 pour des ports passifs et à préciser l'adresse IP. Changer les ports permets de ne plus être le destinataire des robots scan sur les port 21, cherchant des FTP accessibles et vulnérables, à recevoir des flood de 3 requêtes par seconde.
3 => Seulement, laisser le port 21 ouvert est la proie de tous les scanners automatique et des tentatives de logs interminables soit en "anonymous" si vous avez commis l'erreur de laisser ce compte activé, soit en "admin".
4 => Pour éviter ? Ne pas laisser le FTP sur le port 21-22, donc lui donner des ports "passiv mode". 13356 à 13358, par exemple, mais pensez à renseigner le champs IP PASV MODE par votre IP de votre FAI. (Contrairement à la capture d'écran que j'avais faite, qui mentionne l'IP locale du poste, pour l'utilisation sur port 21)
Si elle n'est pas une IP fixe (statique) mais que vous en changez toutes les 24 heures (dynamique), ce soft ne gère pas les service DNS.org ou autres DNS de redirections. Pensez aussi à ouvrir les ports 13356 à 13358 (il en faut trois (03)) en TCP sur le routeur (ou autres BOX).
5 => En ce cas, vous aurez toujours les scanns aléatoires sur le port 21. Mettez des bons mots de passe, longs, composés de lettres en majuscules et minuscules, de chiffres et finissez votre mot de passe par les deux caractères : */
6 => Image de l'interface de gestion des utilisateurs (C'est dans le même style que la gestion des SITES dans Filezilla)
7 => Image de l'interface de gestion du FTP
1 => Lien téléchargement : http://typsoft-ftp-server.softonic.fr/telecharger (il fonctionnait encore au moment d'écrire ce message)
2 => Sinon, m'écrire, je peux te le transmettre, il ne pèse que 541 Ko une fois compressé en RAR, voire moins suivant la compression.
3 => Lien Tutoriel en images, en français : http://www.coolxp.fr/tutorial/FTP/ftp.htm
4 => En aussi simple, si complet et gratuit, je n'ai jamais trouvé mieux.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forumintrusion boite mail
- Forumlogiciel de détection d'intrusion sur ordinateur local
- ForumConnexion au FTP de Free en étant chez Orange
- ForumPb d'index html et de ftp
- Forum=> Filezilla Client FTP [Déplacement du répertoire des paramètres]
- Forum[FTP] NAS storex et MacOS
- Forumconnecteur chassis intrusion
- ForumChassis intrusion
- ForumNorton internet security: detection d'intrusion desactivée
- Voir plus
