Vor ungefähr zwei Wochen habe ich einen meiner Root-Server im Internet neuinstalliert. Unter anderem läuft auf diesem Linux-Server auch ein FTP-Server, der das Übertragen von Daten erleichtern soll. Es ist zwar nur wenigen Benutzern erlaubt sich am FTP-Server einzuloggen, was die Sicherheit erhöht, aber dennoch läuft er in seiner Standardkonfiguration auf Port 21. Eigentlich hat es mit zwei Wochen recht lange gedauert, bis die Wörterbuch-Angriffe (Dictionary Attacks) gegen den FTP-Server angefangen haben. Derzeit ist der Root-Server zwar online, hat aber nichts zu tun und verursacht dementsprechend auch nur wenige Kilobyte Traffic am Tag. Seit gestern Nachmittag verzeichnet der Server aber einen erheblichen Anstieg an Datenverkehr. Dem bin ich heute auf die Spur gegangen und so lieferte mir ein Blick in die System-Logfiles die Lösung. Bots scheinen meinen Server gefunden zu haben und versuchen sich nun automatisiert einzuloggen. Das wird zwar nicht gelingen, aber dennoch verursacht es unnötig Systemlast, Traffic und Speicherplatz. Aus diesem Grunde habe ich den Port für den FTP-Server erst einmal verändert. Das sollte meinen Server für den Großteil der Bots uninteressanter machen...
Posted by Tobias on 2010-05-11 at 6:51 pm