ReSeT
09.04.02, 09:45
Moin!
Habe bei mir unter SuSE 7.2 den Proftpd Server laufen, und die Anzahl der möglichen User auf 4 und die Anzahl der möglichen Logins pro IP auf 1 gesetzt. Bisher habe ich mich damit in Sicherheit gewogen und die Beschränkungen natürlich ausgetestet.Funktioniert alles prima. Gestern Abend jedoch, nachdem ich mir mit netstat -anlt die Verbindungen habe anzeigen lassen, musste ich feststellen, daß sich wohl jemand mindestens 6mal von der gleichen IP aus eingeloggt hat. Hab ich hier was übersehen, oder existiert hier eine mir nicht bekannte Sicherheitslücke, oder was läuft hier falsch?
Kennt jemand dieses Problem? Wie kann ich das ggf. mal selbst reproduzieren?
greetz
ReSeT
Habe bei mir unter SuSE 7.2 den Proftpd Server laufen, und die Anzahl der möglichen User auf 4 und die Anzahl der möglichen Logins pro IP auf 1 gesetzt. Bisher habe ich mich damit in Sicherheit gewogen und die Beschränkungen natürlich ausgetestet.Funktioniert alles prima. Gestern Abend jedoch, nachdem ich mir mit netstat -anlt die Verbindungen habe anzeigen lassen, musste ich feststellen, daß sich wohl jemand mindestens 6mal von der gleichen IP aus eingeloggt hat. Hab ich hier was übersehen, oder existiert hier eine mir nicht bekannte Sicherheitslücke, oder was läuft hier falsch?
Kennt jemand dieses Problem? Wie kann ich das ggf. mal selbst reproduzieren?
greetz
ReSeT