LINUX.ORG.RU
ФорумTalks

полтергейст на фтп-сервере


0

1

Поднял я фтп-сервак с разрешенным анонимным доступом на чтение и запись файлов, но без разрешения удалять файлы. Адрес сервака дал только нескольким друзьям, для обмена файлами с которыми сервер и был поднят. На сервере регулярно появляются файлы с названием из 10 цифер, весом ровно 1 Мб, содержащие последовательность цифер «12345678901234567890...» в корневой директории фтп и пустые директории из 10 цифр и буквы «р» в названии в папочке pub. На вопрос «кто балеутся?» все товарищии проморозились. Я сделал вид, что им поверил.

Как бы не то чтобы меня особо волновало появление 1 Мб или пустой директории примерно раз в неделю, но хочется понять что может так бессмысленно и беспощадно спамить в мой сервак?

[ubuntu][быдло] Enable default Evolution signature as «Sent from Ubuntu»
[нацпол][история успеха]всех не пересажаешь?

Смотри в логах для начала.

Zhbert ★★★★★
()

интересный подход, вместо просмотра логов с grep -v ip друзей, вы обращаетесь к провидцам ЛОРа.
неужеле в вашей деревне нет своих гадалок?

system-root ★★★★★
()
Ответ на: комментарий от name_no

>Действительно, логи не нужны. Есть ЛОР.

Запомню этот постулат.

Zhbert ★★★★★
()
Ответ на: комментарий от Komintern

Замечания разумные, обратил внимание на то, что логов фтп вообще не вёл, если заставлю его сделать это, может что-то и прояснится

Ged_2i_2
() автор топика

Пока копался с прикручиванием логов обнаружил, что название тех самых файликов - это совсем не случайные сочетания цифер - это юникс тайм степ момента их создания

Ged_2i_2
() автор топика
Ответ на: комментарий от Ged_2i_2

Эммм, параноей не страдаете?
Просто вы открыли фтп для анонимов на запись.
Так уж завернули б все в впн, чужие/любопытные не бродили б.

Ну и логи, логи, само собой.

Umberto ★☆
()
Ответ на: комментарий от ivanich

действительно не жалко, но иногда накапливается некоторое количество этих левых файликов, которые мешают наглядности расположения полезных файликов.

Ged_2i_2
() автор топика
Ответ на: комментарий от Umberto

Я вполне осознанно открыл фтп для анонимного доступа, паранойей я наслаждаюсь, поэтому не храню на этом фтп важную информацию. По-моему много проще прикрутить аутентификацию к самому фтп, чем надстраивать впн. Я предлагаю обсудить в толксах и чисто из любопытства - кто может тратить своё время на то, чтобы записывать на левый фтп небольшие неинформативные файлы.

Ged_2i_2
() автор топика
Ответ на: комментарий от Ged_2i_2

>Я предлагаю обсудить в толксах и чисто из любопытства - кто может тратить своё время на то, чтобы записывать на левый фтп небольшие неинформативные файлы.

Боты же. А файлы на самом деле хитрые эксплойты для дырявых фтп серверов.

AntonK
()
Ответ на: комментарий от AntonK

В пользу этой гипотезы свидетельствует тот факт, что файлы создаются executable, но в их содержательной части (последовательности цифер) я не вижу ничего опасного. Хотя может это что-то типо побочного эффекта попыток атак ботами

Ged_2i_2
() автор топика

> но хочется понять что может так бессмысленно и беспощадно спамить в мой сервак?

Друзья.

drull ★☆☆☆
()
Ответ на: комментарий от drull

Как-то уж слишком переодично на протяжении около полугода. Мне кажется любого человека это бы задолбало рано или поздно

Ged_2i_2
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[ubuntu][быдло] Enable default Evolution signature as «Sent from Ubuntu»
Talks
[нацпол][история успеха]всех не пересажаешь?