Vraag & Antwoord

Servers

IIS 6.0 beter beveiligen

Anoniem
gerben
1 antwoord
  • Thuis draai ik een FTP server op Windows 2003 met IIS 6.0. Alleen de laatste tijd lijkt het alsof ik "gehackt" wordt. In de eventlog krijg ik wel 100 meldingen over het volgende:

    Event Type: Warning
    Event Source: MSFTPSVC
    Event Category: None
    Event ID: 100
    Date: 27-9-2007
    Time: 13:28:40
    User: N/A
    Computer: DISCOVERY
    Description:
    The server was unable to logon the Windows NT account 'Administrator' due to the following error: Logon failure: unknown user name or bad password. The data is the error code.

    Tevens in de logfiles onder c:\windows\system32\logfiles de volgende meldingen

    2007-09-27 11:28:07 193.77.185.42 Administrator [1042]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 Administrator [1043]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 - [1043]PASS - 530 1326
    2007-09-27 11:28:07 193.77.185.42 - [1042]PASS - 530 1326
    2007-09-27 11:28:07 193.77.185.42 Administrator [1044]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 Administrator [1045]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 Administrator [1046]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 Administrator [1047]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 Administrator [1048]USER Administrator 331 0
    2007-09-27 11:28:07 193.77.185.42 Administrator [1049]USER Administrator 331 0

    etc etc etc. en ga zo maar door..

    Eerste instantie gewoon het ipadres op de block lijst gedaan maar na 5 keer zo'n actie en telkens een ander ipadres is het dwijlen met de kraan open. Als ik deze logs goed begrijp lijkt het alsof iemand met de administrator op de ftp wilt inloggen. Is dit zo en zo ja hoe kan ik mijn ftp site tegen zo iets beter beschermen ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.