Ga naar inhoud

IIS 6.0 beter beveiligen


anoniem

Aanbevolen berichten

Thuis draai ik een FTP server op Windows 2003 met IIS 6.0. Alleen de laatste tijd lijkt het alsof ik "gehackt" wordt. In de eventlog krijg ik wel 100 meldingen over het volgende: Event Type: Warning Event Source: MSFTPSVC Event Category: None Event ID: 100 Date: 27-9-2007 Time: 13:28:40 User: N/A Computer: DISCOVERY Description: The server was unable to logon the Windows NT account 'Administrator' due to the following error: Logon failure: unknown user name or bad password. The data is the error code. Tevens in de logfiles onder c:\windows\system32\logfiles de volgende meldingen 2007-09-27 11:28:07 193.77.185.42 Administrator [1042]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1043]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 - [1043]PASS - 530 1326 2007-09-27 11:28:07 193.77.185.42 - [1042]PASS - 530 1326 2007-09-27 11:28:07 193.77.185.42 Administrator [1044]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1045]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1046]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1047]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1048]USER Administrator 331 0 2007-09-27 11:28:07 193.77.185.42 Administrator [1049]USER Administrator 331 0 etc etc etc. en ga zo maar door.. Eerste instantie gewoon het ipadres op de block lijst gedaan maar na 5 keer zo'n actie en telkens een ander ipadres is het dwijlen met de kraan open. Als ik deze logs goed begrijp lijkt het alsof iemand met de administrator op de ftp wilt inloggen. Is dit zo en zo ja hoe kan ik mijn ftp site tegen zo iets beter beschermen ?
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...