![[Vorheriges Kapitel]](pprev.gif)
![[Vorherige Seite]](prev.gif)
![[Inhaltsverzeichnis]](up.gif)
![[Nächste Seite]](next.gif)
![[Nächstes Kapitel]](nnext.gif)
|
|
|
<<< USER anonymous >>> 230 Hi. No need to log in; you have already access privil <<< CWD /pub/ >>> 250 CWD command successful. <<< MKD .010712170944p >>> 550 Permission denied. <<< CWD /public/ >>> 550 No such directory. <<< CWD /pub/incoming/ >>> 550 No such directory. <<< CWD /incoming/ >>> 550 No such directory. <<< CWD /_vti_pvt/ >>> 550 No such directory. <<< CWD / >>> 250 CWD command successful. <<< MKD .010712170949p >>> 550 Permission denied. <<< CWD /upload/ >>> 550 No such directory. <<< CWD / / >>> 550 No such directory. |
 | Alle von außen erreichbaren Dienste sollten ausführliche
Logs erzeugen.
|
| In diesem Beispiel fand sich im Log des FTP-Dienstes
eine Sitzung, bei der ein Angreifer versuchte, FTP-Verzeichnisse
zu finden, in die anonym Daten hochgeladen werden können,
um Illegales zu lagern (urheberrechtlich geschützte Werke
oder strafrechtlich bewehrte Inhalte).
|
|
|
| Copyright © 2002,2003 Andreas F. Borchert, in HTML konvertiert am 11.02.2003 |