????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

vsftpdのログについて

????????? 2005/07/28 19:20 ????????? bondo こんにちは、 以前こちらの掲示板の助けを受け、無事FTPサーバを立ち上げる事が出来ました。 　※お世話になりました。 それから数日、FTPログを見たところ何やら怪しいログが記載されていました。 以下にログを記載します。 Mon JulTue Jul 26 01:32:49 2005 [pid 10648] CONNECT: Client "61.74.96.178" 25 16:32:49 2005 [pid 10648] FTP response: Client "61.74.96.178", "220 (vsFTPd 2.0.3)" Mon Jul 25 16:32:50 2005 [pid 10648] FTP command: Client "61.74.96.178", "USER anonymous" Mon Jul 25 16:32:50 2005 [pid 10648] [anonymous] FTP response: Client "61.74.96.178", "331 Please specify the password." Mon Jul 25 16:32:50 2005 [pid 10648] [anonymous] FTP command: Client "61.74.96.178", "PASS <password>" Tue Jul 26 01:32:50 2005 [pid 10647] [ftp] OK LOGIN: Client "61.74.96.178", anon password "[email protected]" Tue Jul 26 01:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "230 Login successful." Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /" Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "250 Directory successfully changed." Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "MKD 050726012213p" Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Permission denied." Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /pub/" Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "250 Directory successfully changed." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "MKD 050726012213p" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Permission denied." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /public/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /_vti_pvt/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /_vti_txt/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /_vti_cfg/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /_vti_log/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /_vti_cnf/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /_private/" Mon Jul 25 16:32:51 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "550 Failed to change directory." -------------　以下文字数制限のため省略します　-------------------------- 基本的にこのFTPは、個人だけで使用しているので、私の自宅か、もしくは 会社からしか、アクセスしていないはずなのに、「61.74.96.178」とう不明な IPのログが記載されておりました。 しかも何やら怪しそうなログばかりで… 私も、まだまだ素人で、このログファイルがどういう処理により生成されたのか 判断できません。 どなたか、このようなログファイルについてご存知の方がいらっしゃいましたら、 アドバイスお願いできませんでしょうか。 よろしくお願いいたします。

■ コンテンツ関連情報

Re: vsftpdのログについて ( No.1 )
????????? 2005/07/28 19:31 ????????? 管理者 bondo様。 クライアントIP"61.74.96.178"が「anonymous」匿名でFTPログインしています。 CWDは確かチェンジディレクトリをするコマンドです。 このコマンドを発行してレスポンスコードが250が成功550が失敗を表しています。 投稿頂いたログが途中までですが、チェンジディレクトリしかしていません。 早急に、FTPサービスを止めるか、匿名ログインを「無し」に設定しましょう。
Re: vsftpdのログについて ( No.2 )
????????? 2005/07/28 19:32 ????????? Kuroma 匿名FTPが有効になっています。 誰だかわからないような人に勝手にログインされているみたいですが特に何かされているということはなさそうです。 でも見ず知らずの人にログインされるのは気持ち悪いと思うので vsftpd.conf　の anonymous_enable= を NO にするといいと思います。
Re: vsftpdのログについて ( No.3 )
????????? 2005/07/28 19:36 ????????? かっぱ姫 書き込みされているログを見る限り ログインに成功してますねぇ〜 > Tue Jul 26 01:32:50 2005 [pid 10647] [ftp] OK LOGIN: Client "61.74.96.178", anon password "[email protected]" Tue Jul 26 01:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "230 Login successful." しかも　/（ルート）にディレクトリを移して > Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /" Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "250 Directory successfully changed." /pubまでは移動出来てるようです。 >Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP command: Client "61.74.96.178", "CWD /pub/" Mon Jul 25 16:32:50 2005 [pid 10649] [ftp] FTP response: Client "61.74.96.178", "250 Directory successfully changed." その後色々な所に移動しようとして失敗してるようですが・・・・ 全部のログを見ないと正確な事は言えませんが、取りあえず　ポートを閉じて、FTPdの起動を止めて調べた方が良いと思いますが。。
Re: vsftpdのログについて ( No.4 )
????????? 2005/07/28 19:39 ????????? bondo 管理者様、Kuroma様、早速のご返事ありがとうございます。 anonymous_enable=YESで、匿名FTPのアクセスを無効に出来ると 勘違いしていたようで…　早速変更します。 省略したログファイルも、同じようなチェンジディレクトリのコマンドだけです。 いったいどのようにして、全くの第三者が私のDDNSのアドレスを見つけたの でしょうか？ アドバイスありがとうございました。
Re: vsftpdのログについて ( No.5 )
????????? 2005/07/28 19:50 ????????? bondo かっぱ姫さん、ご返事ありがとうございます。 そういえば、一般ユーザアカウントは/home以上のフォルダにアクセスできないよう 指定していたはずだったのに今FFFTPからアクセスしてみた所、全てのディレクトリ が見えてしまいました･･･ もう一度しっかり、設定を見てみないと･･･ アドバイスありがとうございました。

■ その他