Server U 被駭了

[大O仔]

公司利用Server U 架了一個 Ftp 公客戶下載資料
由於僅設定最基本之Anonymous 之讀取權限
昨天下午發現 有人在下載非開放資料夾之資料
將其強迫離線 竟又連線上來 但這次是上傳檔案至Windows 資料夾中
因無法將其強制驅除 趕緊 Powere Off 結果就無法開機 很多檔都被改掉了

請問有誰知道 類似事件該如何處理或防範 謝謝
系統 : 98SE 未設資源分享 Server U 2.5 ADSL 固8

[winson]

最初由 大O仔
公司利用Server U 架了一個 Ftp 公客戶下載資料
由於僅設定最基本之Anonymous 之讀取權限
昨天下午發現 有人在下載非開放資料夾之資料
將其強迫離線 竟又連線上來 但這次是上傳檔案至Windows 資料夾中
因無法將其強制驅除 趕緊 Powere Off 結果就無法開機 很多檔都被改掉了

請問有誰知道 類似事件該如何處理或防範 謝謝
系統 : 98SE 未設資源分享 Server U 2.5 ADSL 固8

你的是2.5的哪一版~~..
其中有版有瑕疵
另外~~
你FTP是不是開21的PORT...
以上這兩種只要是稍微熟悉FTP匿名進入的方法~~就可以進入如入無人之境...
不過
98SE網路功能並未很強~~所以~~他能做的事情可能也有限
我覺得你有時間的話~~最好重做
由於你的IP是固定的
如果你還是要開放FTP的服務
最好是
選擇非Serv-U FTP version 2.4a
Serv-U FTP version 2.5h
Serv-U FTP version 3.0 beta

既始你不是用這三個版本的
還是要注意~~聽說還是有很多方法可以取得你SERV-U的最高權限跟密碼(我自己所知有限)
SO
最好不要開放匿名登入
最好不要使用21的PORT當作你的FTP的PORT
選擇一些冷門的PORT

如果可以的話~~甚至你的網路芳鄰也不要開!!~~...
NETBIOS跟IPX~等協定不要輕易掛上去~~
除非你們有很好的網安!!~~
...

希望我有遺漏的或是講的不對的
由其他網友補充
謝謝

[hata2398]

講的不錯...給你支持..順便問一下,如果我用彷間像是諾噸的免費防火牆軟體,是不是還有點防護效用呀...

[kimdahk]

最初由 大O仔
公司利用Server U 架了一個 Ftp 公客戶下載資料
由於僅設定最基本之Anonymous 之讀取權限
昨天下午發現 有人在下載非開放資料夾之資料
將其強迫離線 竟又連線上來 但這次是上傳檔案至Windows 資料夾中
因無法將其強制驅除 趕緊 Powere Off 結果就無法開機 很多檔都被改掉了

請問有誰知道 類似事件該如何處理或防範 謝謝
系統 : 98SE 未設資源分享 Server U 2.5 ADSL 固8

您的環境太不安全了。
把重要的資料，架在很多玩家在用的FTP軟體。
權限Anonymous，跟沒有權限一樣。
想不被入侵也難。
快加強貴公司的資料安全吧。別省那幾個錢，才不會客戶都拿到奇奇怪怪的資料。

[discovery]

最初由 大O仔
公司利用Server U 架了一個 Ftp 公客戶下載資料
由於僅設定最基本之Anonymous 之讀取權限
昨天下午發現 有人在下載非開放資料夾之資料
將其強迫離線 竟又連線上來 但這次是上傳檔案至Windows 資料夾中
因無法將其強制驅除 趕緊 Powere Off 結果就無法開機 很多檔都被改掉了

請問有誰知道 類似事件該如何處理或防範 謝謝
系統 : 98SE 未設資源分享 Server U 2.5 ADSL 固8

家中架起FTP(win2000server)也有取消匿名登入,可是還是被植入病毒(浮動ADSL),所以太危險了.

[好杯]

請問一下..
小弟是用NAT(精華區的中的Pepa+napt)方式上網的
...如果我是用轉Port的方法架FTP..
(應該懂我的意思吧.)
用Port 21也很危險嗎??謝謝

[Ares]

最初由 好杯
請問一下..
小弟是用NAT(精華區的中的Pepa+napt)方式上網的
...如果我是用轉Port的方法架FTP..
(應該懂我的意思吧.)
用Port 21也很危險嗎??謝謝

對外只要有開啟service,轉port也一樣危險.

[Ares]

最初由 hata2398
講的不錯...給你支持..順便問一下,如果我用彷間像是諾噸的免費防火牆軟體,是不是還有點防護效用呀...

norton的personal firewall不是free的.
當然有用,設定正確的話至少可以看到log.