현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

FTP서버 브루트포스 공격받는 중입니다

cleansugar의 이미지
글쓴이: cleansugar / 작성시간: 토, 2011/07/09 - 9:31오전

제 FTP 서버에 로긴 시도가 오는데 어떻게 대응해야 되나요?

(000002)2011-07-09 오전 8:31:26 - (not logged in) (59.42.254.81)> USER Administrator
(000002)2011-07-09 오전 8:31:26 - (not logged in) (59.42.254.81)> 331 Password required for administrator
(000002)2011-07-09 오전 8:31:26 - (not logged in) (59.42.254.81)> USER Administrator
(000002)2011-07-09 오전 8:31:26 - (not logged in) (59.42.254.81)> 331 Password required for administrator
(000002)2011-07-09 오전 8:31:26 - (not logged in) (59.42.254.81)> USER Administrator
(000002)2011-07-09 오전 8:31:26 - (not logged in) (59.42.254.81)> 331 Password required for administrator

부터

(000057)2011-07-09 오전 9:27:26 - (not logged in) (59.42.254.81)> USER Administrator
(000057)2011-07-09 오전 9:27:26 - (not logged in) (59.42.254.81)> 331 Password required for administrator
(000057)2011-07-09 오전 9:27:32 - (not logged in) (59.42.254.81)> USER Administrator
(000057)2011-07-09 오전 9:27:32 - (not logged in) (59.42.254.81)> 331 Password required for administrator
(000057)2011-07-09 오전 9:27:40 - (not logged in) (59.42.254.81)> USER Administrator
(000057)2011-07-09 오전 9:27:40 - (not logged in) (59.42.254.81)> 331 Password required for administrator

% APNIC found the following authoritative answer from: whois.apnic.net

% [whois.apnic.net node-5]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 59.42.254.0 - 59.42.254.82
netname: guangdongguangxintongxinfuwuyou
descr: guangzhoushitianhelongkoudonglu366haoxita2lou
country: CN
admin-c: GZ-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET-GD
changed: gdtel_ipreg@163.com 20100102
status: Allocated non-portable
source: APNIC

person: GUANGZHOU WANJIAN
address: No.17, Jiao Chang Xi Road, Guangzhou ,China
country: CN
phone: +86-20-86002309
e-mail: ipadm@gddc.com.cn
remarks: IPMASTER is not for spam complaint,please send spam complaint to abuse@gddc.com.cn
nic-hdl: GZ-AP
mnt-by: MAINT-CHINANET-GD
changed: CHENYIQ@GSTA.COM 20080328
source: APNIC

person: IPMASTER CHINANET-GD
nic-hdl: IC83-AP
e-mail: ipadm@189.cn
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
phone: +86-20-83877223
fax-no: +86-20-83877223
country: CN
changed: ipadm@189.cn 20110418
mnt-by: MAINT-CHINANET-GD
remarks: IPMASTER is not for spam complaint,please send spam complaint to abuse_gdnoc@189.cn
abuse-mailbox: abuse_gdnoc@189.cn
source: APNIC

59.42.254.81 현재 열린 포트
22, 80, 4400(proxy+)

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2011/07/09 - 11:26오전

ftp서버쪽은 사정을 잘 모르겠지만 일반적으론 같은 아이피다 싶으면 그 아이피 막아버리면 되지요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.