|
<<< USER anonymous >>> 230 Hi. No need to log in; you have already access privil <<< CWD /pub/ >>> 250 CWD command successful. <<< MKD .010712170944p >>> 550 Permission denied. <<< CWD /public/ >>> 550 No such directory. <<< CWD /pub/incoming/ >>> 550 No such directory. <<< CWD /incoming/ >>> 550 No such directory. <<< CWD /_vti_pvt/ >>> 550 No such directory. <<< CWD / >>> 250 CWD command successful. <<< MKD .010712170949p >>> 550 Permission denied. <<< CWD /upload/ >>> 550 No such directory. <<< CWD / / >>> 550 No such directory. |
Alle von außen erreichbaren Dienste sollten ausführliche
Logs erzeugen.
| |
In diesem Beispiel fand sich im Log des FTP-Dienstes
eine Sitzung, bei der ein Angreifer versuchte, FTP-Verzeichnisse
zu finden, in die anonym Daten hochgeladen werden können,
um Illegales zu lagern (urheberrechtlich geschützte Werke
oder strafrechtlich bewehrte Inhalte).
|
Copyright © 2002,2003 Andreas F. Borchert, in HTML konvertiert am 11.02.2003 |