Filezilla server log

[Elias laurell]

000001) 2010-01-30 17:00:02 - (not logged in) (221.7.160.230)> Connected, sending welcome message...
(000001) 2010-01-30 17:00:02 - (not logged in) (221.7.160.230)> 220-FileZilla Server version 0.9.34 beta
(000001) 2010-01-30 17:00:02 - (not logged in) (221.7.160.230)> could not send reply, disconnected.
(000002) 2010-01-30 21:11:26 - (not logged in) (96.28.56.60)> Connected, sending welcome message...
(000002) 2010-01-30 21:11:26 - (not logged in) (96.28.56.60)> 220-FileZilla Server version 0.9.34 beta
(000002) 2010-01-30 21:11:26 - (not logged in) (96.28.56.60)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000002) 2010-01-30 21:11:26 - (not logged in) (96.28.56.60)> 220 Please visit http://sourceforge.net/projects/filezilla/

(000001) 2010-02-11 05:48:00 - (not logged in) (201.77.5.78)> Connected, sending welcome message...
(000001) 2010-02-11 05:48:00 - (not logged in) (201.77.5.78)> 220-FileZilla Server version 0.9.34 beta
(000001) 2010-02-11 05:48:00 - (not logged in) (201.77.5.78)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000001) 2010-02-11 05:48:00 - (not logged in) (201.77.5.78)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000001) 2010-02-11 05:48:03 - (not logged in) (201.77.5.78)> disconnected.


Är detta normalt ?

[Rune.K]

Om du menar att eventuellt obehöriga (från t.ex Brasilien) försöker logga in på din server så är det helt normalt.
Det snurrar mängder av automatiska program som skannar internet efter öppna portar.

[Elias laurell]

Tack så mycket för, nu slipper jag oroa mig för hackers då.

[Rune.K]

Tack så mycket för, nu slipper jag oroa mig för hackers då.

Det är kanske inte riktigt sant!
Det är just elaka hackers som styr de automatiska programmen som skanner internet.
När autoprogrammet ifråga hittar en öppen port så lagras naturligtvis ditt IP-nummer och portnummret plus i ditt fall datan som din ftp-server returnerar i typ en databas.
Sedan kan den elake undersöka om det går att kapa din dator via din ftp-server.
Du ska vara medveten om att när du kör en ftp-server så måste den vara uppdaterad och konfigurerad på ett säkert sätt.
Och det får inte finnas några idiotiska user/pwd typ test/test...

Meningen är inte att skrämma upp dej...
Min tanke är, att när man gör en tjänst åtkomlig från internet bör man bara medveten om riskerna.
Som vanligt är det alltid lämpligt med backup.
Och att man har lite koll på sina loggfiler och har en uppdaterad ftp-server.

[Elias laurell]

men dom ip adresserna på min lista ser ut att var för att skicka welcome medelenande eller har jag fel nu ?

kan jag göra något åt säkerheten annars ?

[Rune.K]

Jag är absolut ingen expert på hur man kör en säker ftp-server.
Det finns flera medlemmar här, som kan mycket mer än jag om det.

Jag ville bara göra dej uppmärksam på att det kan vara riskabelt att köra en tjänst som är åtkomlig från internet.
Ett bra tips är att ha en separat dator som server och att man kör daglig backup på viktiga data.

Man bör absolut inte använda sin vanliga dator som server, om man till exempel har internetbank eller handlar via sitt kreditkort på internet...