FTP-сервер при взламывании попыток
Для меня самая удивительная вещь о традиции UNIX состоит в том, что UNIX был в основном записан одним парнем - Ken Thompson в то время как в Bell Labs. Существует захватывающая учетная запись этого, которое может быть найдено здесь: http://www.bell-labs.com/history/unix/
Некоторые кавычки являются просто бесценными:
"Я выделил неделю каждый операционной системе, оболочке, редактору и ассемблеру для репродуцирования...", объяснил Thompson.
Каналы:
Другими инновациями UNIX была разработка каналов, которые дали программистам способность представить в виде строки вместе много процессов для определенного вывода.
Это не было легко. "Очень легко сказать 'кошку в grep в...', или, 'кто в кошку в grep'", объяснил McIlroy. "Но существуют все эти параметры стороны, которые имеют эти команды; у них просто нет входных и выходных аргументов, но у них есть все эти опции".
Хотя загнано в угол, McIlroy не отбрасывал идею. "И за период с 1970 до 1972, я время от времени говорил бы, 'Как насчет того, чтобы делать что-то вроде этого?', и я поднял другое предложение, другое предложение, другое предложение. И однажды я придумал синтаксис для оболочки, которая согласилась с передачей по каналу, и Ken сказал, 'я собираюсь сделать это!'"
"Он устал от слушания этого материала", объяснил McIlroy. "Он не сделал точно, что я предложил для системного вызова канала. Он изобрел немного лучший, который наконец был изменен еще раз на то, что мы имеем сегодня. Он действительно использовал мой неуклюжий синтаксис".
"Thompson видел, что аргументы файла не собирались соответствовать этой схеме вещей, и он вошел и изменил все те программы той же ночью. Я не знаю, как... и следующим утром у нас была эта оргия острот".
"Он поместил каналы в UNIX, он поместил эту нотацию в оболочку, все одной ночью", сказал McElroy в удивлении.
Так технически аккуратный, как выполнение было, когда Thompson создал каналы, он также поместил что-то еще в UNIX - философия.
Поскольку McIlroy описал это, "философия, которую все начали выдвигать, была 'Программами записи, которые делают одну вещь и делают это хорошо. Запишите программы для сотрудничества. Запишите программы, которые обрабатывают текстовые потоки, потому что это - универсальный интерфейс'".
Используйте fail2ban для запрета IP-адресов, если Вы хотите продолжающееся решение для блокирования. Уровень, ограничивающий входы в систему, является также хорошей идеей, если Ваше программное обеспечение сервера поддерживает его (я не уверен, поддерживает ли сервер FileZilla его, возможно, кто-то еще может вмешаться).
Лучшая идея состоит в том, чтобы удостовериться, что ничье имя пользователя или пароль чрезвычайно просто (как единственные имена или пароли словаря). Надлежащие имена пользователей и сложные пароли взяли бы их годы (как минимум) для повреждения.
-
1проверки :-) – Chris 2 July 2010 в 18:44
у сколько людей есть санкционированный доступ к Вашему FTP-серверу? Если только некоторые я применил бы правило брандмауэра только позволить внешний IP-адрес авторизованного пользователя. Я думаю, наиболее очевидно, решением является блок IP-адрес, и, возможно, зарегистрируйте билет злоупотребления в ISP идиота. Можно проверить ISP пользователя, использующего зрелую базу данных: http://www.ripe.net/ использует поле поиска справа.
Надежда это помогает Вам!
Китайский IP? Это заслуживает специального режима?Я так не думаю. Все еще имеет смысл отправлять официальную жалобу в их почту злоупотребления. Если Вы не получаете положительного ответа, ну, в общем, это - причина заблокировать целый ISP навсегда. И также отправьте его любому возможному черному списку.