스톰캐스트 : FTP Login Brute Force

FTP Login Brute Force
xeraph	작성 일시 : 2008-05-03 00:55:56
사전 파일을 이용하여 사용자 아이디와 패스워드를 찍어맞출 때까지 FTP 로그인 시도를 반복하는 무식한 공격법입니다. 사전에 없는 복잡한 패스워드를 사용하고 있다면 일단 안심해도 됩니다. 그래도 신경쓰인다면 fail2ban을 이용해서 일정 횟수 이상 인증 실패하는 경우 자동으로 방화벽 등에서 일정 시간 동안 차단하도록 설정하시면 됩니다. 간혹 규정에 따르지 않고 임시로 허술하게 만든 계정 때문에 뚫리는 경우도 있으므로 아예 공격 자체를 근본적으로 차단하는게 가장 좋습니다. fail2ban은 python으로 작성되었고 아래 주소에서 받으실 수 있습니다. http://www.fail2ban.org

사전 파일을 이용하여 사용자 아이디와 패스워드를 찍어맞출 때까지 FTP 로그인 시도를 반복하는 무식한 공격법입니다. 사전에 없는 복잡한 패스워드를 사용하고 있다면 일단 안심해도 됩니다.

그래도 신경쓰인다면 fail2ban을 이용해서 일정 횟수 이상 인증 실패하는 경우 자동으로 방화벽 등에서 일정 시간 동안 차단하도록 설정하시면 됩니다. 간혹 규정에 따르지 않고 임시로 허술하게 만든 계정 때문에 뚫리는 경우도 있으므로 아예 공격 자체를 근본적으로 차단하는게 가장 좋습니다.

fail2ban은 python으로 작성되었고 아래 주소에서 받으실 수 있습니다.
http://www.fail2ban.org

최근 글

최근 덧글