JCB: Personal FTP-Server 5.52f (FreeEditon)

Beitrag lesen

SELF-Forum

Personal FTP-Server 5.52f (FreeEditon)

JCB
Informationen zu den Bewertungsregeln

Moin moin!

Ich habe seit längerer Zeit den Personal FTP-Server im Einsatz. Es geht mir jetzt speziell um die BruteForce-Protection, welche auch aktiviert ist. Jedoch ist scheinbar weiterhin eine BruteForce-Attacke möglich, wie ich es gestern im Log feststellen konnte/musste. Ich habs dann selbst getestet. Zwar erstmal nur mit nem ganz normalen FTP-Client (also kein BruteForce-Tool). Aber ich kann trotzdem zigdutzend Passwörter und Benutzernamen durchprobieren, ohne dass die BruteForce-Protection mich aussperrt. Erst wenn ich die Verbindung zum Server schliesse und neu aufbauen will komm ich nicht mehr drauf. Wie geht das denn? Das kann doch nurn Bug sein oder??? Hab zum Test auch nen 2. FTP-Client genommen (der bei XP dabei ist). Da auch das gleiche: 1. Verbindung zum Server aufgebaut, 2. x Passwörter zu Test durchprobiert, 3. danach Verbindung getrennt, 4. Versuch eine neue Verbindung aufzubauen, 5. Ip durch Server gebannt.

Wenn ich bei jedoch jedem neuen Loginversuch eine neue Verbindung aufbaue, dann zeigt die BruteForce-Protection allerdings Wirkung und bannt mich nach 3 Versuchen. Aber das kanns ja wohl nicht sein oder?

Kennt vielleicht jemand das Problem oder eine Lösung?

Gruß,
Jan

PS: Hier noch ein kleiner Auszug aus dem Log:

...
18.09.2006/07:21:42 ! The Personal FTP Server gestartet
18.09.2006/16:07:31 ! 82.50.245.1 verbunden
Detail-LOG: Key: USER  Parameter: Administrator
Detail-LOG: Key: PASS  Parameter:
18.09.2006/16:07:31 User: Administrator IP: 82.50.245.1 abgewiesen.
Detail-LOG: Key: USER  Parameter: Administrator
Detail-LOG: Key: PASS  Parameter: abc123
18.09.2006/16:07:31 User: Administrator IP: 82.50.245.1 abgewiesen.
Detail-LOG: Key: USER  Parameter: Administrator
Detail-LOG: Key: PASS  Parameter: password
18.09.2006/16:07:31 User: Administrator IP: 82.50.245.1 abgewiesen.
Detail-LOG: Key: USER  Parameter: Administrator
Detail-LOG: Key: PASS  Parameter: passwd
...
Detail-LOG: Key: USER  Parameter: Administrator
Detail-LOG: Key: PASS  Parameter: zeppelin
18.09.2006/16:13:56 User: Administrator IP: 82.50.245.1 abgewiesen.
Detail-LOG: Key: USER  Parameter: Administrator
Detail-LOG: Key: PASS  Parameter: zhongguo
18.09.2006/16:13:56 User: Administrator IP: 82.50.245.1 abgewiesen.
18.09.2006/16:13:56 ! User: Administrator IP: 82.50.245.1 getrennt

Beitrag melden
Informationen zu den Bewertungsregeln