Пользователь FTP не может войти в систему в течение определенного времени в случайное время. IIS 8.5 Ошибка 530
Мы используем FTP для отправки данных (XML) с одного сервера на другой. По сути, на сервере A есть запланированная задача, которая загружает файлы XML всякий раз, когда они доступны, на сервер B с помощью FTP. Так как это запланированная задача, используемые параметры (например, логин, пароль) всегда остаются неизменными.
Это работает отлично, за исключением случаев, когда пользователю FTP отказывают в доступе на определенное время без какой-либо конкретной причины. Когда я смотрю в файл журнала, я вижу, что ошибка 530 An + произошла + во время + процесса + аутентификации + ошибка процесса, происходящая примерно в течение почти часа (это изменение), пока пользователь FTP не сможет снова успешно войти в систему.
Я действительно не понимаю, почему это происходит. Похоже, что пользователя FTP забанили на определенное время, но я не думаю, что это так, потому что для этого действительно нет причин. Единственное ограничение, которое я установил, - это разрешение доступа с определенных IP-адресов, но IP-адрес тоже не изменился и верен. Мы также используем настройку только учетных данных Windows.
И это происходит каждые 3-4 дня, на самом деле здесь нет никакой закономерности.
Кто-нибудь знает, что могло быть причиной этого? Есть ли способ получить более подробное описание ошибки, чем + ошибка + произошла + во + + процессе + аутентификации?
Спустя два с половиной года я, наконец, понял проблему. По сути, каждый раз, когда пользователь FTP не мог войти на сервер, он блокировался системой из-за превышения 5 неверных попыток входа в систему. Однако это не было запланированной задачей с предоставлением неправильных учетных данных, вызывающих блокировку, это были попытки взлома.
Мне никогда не было ясно, потому что у нас есть брандмауэр, блокирующий весь внешний трафик, и временной интервал взлома всегда будет относительно небольшой, поэтому, когда я заглянул в учетные записи пользователей, блокировка уже была снята. Только вчера, когда наш сервер подвергся атаке грубой силы в течение всего дня, он действительно показал, что происходит.
Очевидно, кто-то оставил активным правило брандмауэра, которое отменяло правило удаленного рабочего стола,делая его доступным для Интернета ... Это открыло ворота для атак, в результате чего пользователь FTP был заблокирован из-за неверных попыток входа в систему и, таким образом, нарушил синхронизацию.