Buongiorno, ho un server ftp che gira con filezilla su xp, sul log ci sono continui tentativi di intrusioni che vengono bannati ma questo avviene da sempre, da qualche giorno invece viene inviato un comando "help" a cui il server risponde, come mai? Mi devo preoccupare? la cosa avviene + volte al giorno.
Allegato log, grazie della risposta.
000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> Connected, sending welcome message...
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> 220 Welcome to 00000000
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> HELP
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> 214-The following commands are recognized:
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> USER PASS QUIT CWD PWD PORT PASV TYPE
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> LIST REST CDUP RETR STOR SIZE DELE RMD
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> MKD RNFR RNTO ABOR SYST NOOP APPE NLST
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> MDTM XPWD XCUP XMKD XRMD NOP EPSV EPRT
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> AUTH ADAT PBSZ PROT FEAT MODE OPTS HELP
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> ALLO MLST MLSD SITE P@SW STRU CLNT MFMT
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> HASH
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> 214 Have a nice day.
(000028) 06/01/2012 10.43.20 - (not logged in) (133.78.124.72)> disconnected.
Rispondi quotando
