Hallo zusammen, ich betreibe einen Server, der direkt im Internet hängt, und der im wesentlichen einen ssh-Zugang und einen ftp-Zugang anbietet. Der ftp-Zugang wird von vsftp bereitgestellt. Was mich gestern stutzig gemacht hat ist folgendes: in den Logs war zu sehen, daß von einer chinesischen Seite aus zahlreiche fehlgeschlagene ftp-Login-Versuche unternommen wurden. Das ist nicht weiter ungewöhnlich. Ungewöhnlich war allerdings, daß fast alle davon mit Benutzernamen durchgeführt wurden, die auf der Maschine tatsächlich existieren. Ich habe eine Weile gesucht, aber keine Anzeichen gefunden, daß jemand tatsächlich in das System gekommen wäre. Meine Frage nun: ist es möglich, über das ftp-Protokoll durch Probieren in den Besitz gültiger Benutzernamen zu kommen? Oder muß ich allein aufgrund der zielsicheren Wahl der Benutzernamen davon ausgehen, daß der Angreifer schon eine Barriere überwunden hat? Andererseits: wenn er schon so weit gekommen ist, daß er die passwd auslesen kann, was probiert er dann noch lange mit den ftp-Logins herum? Nur um Fragen zuvorzukommen: daß ftp unverschlüsselt ist weiß ich, und es wäre auch nicht tragisch, wenn jemand die Passwörter erraten würde. Aber da ich der Meinung bin, daß über das ftp-Protokoll nicht rauskriegen kann, welche Benutzer es gibt, fürchte ich eben, daß evtl. noch mehr passiert sein könnte. Was ist von alledem zu halten? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org