bots werden weniger versuchen, sich als admin einzuloggen. da versucht jemand per script zugang zu bekommen. was sagen denn die logfiles zu portscans ?
vsftp admin-login ist wohl eher root :roll: !
wenn der server selbst versucht sich zu hacken, ist schon bei der installation was schief gegangen, mal abgesehen davon, dass der server sich nicht verbinden muss. die frage lässt mich vermuten, dass du nicht so genau weisst, was du da tust. dir ist hoffentlich schon klar, dass du auch verantwortlich bist, wenn z.b. ein kinderporno bei dir landet.
also mach dir keinen kopf. wenn du einen ftp-server betreibst, ist das normal, das scripte versuchen zugang zu bekommen.
wie gesagt, merkwürdig ist das eigentlich garnicht, wenn man mit einem server im netz steht.
spider veranlassen erst einen portscan, dabei kommt raus, dass du port 21 offen hast. danach versuchen sich verschiedene scripte auf den ftp-port zu verbinden.
da als user administrator verwemndet wird, gehe ich mal davon aus, dass nach einem windows-server gesucht wird um auf verschiedene bugs in den bekannstesten windows-basierenden ftp-servern zu testen. in vielen fällen haben die spinner auch erfolg, da solche admins häufig updates und service-packs etc vernachlässigen.
auch deine aussage, dass es keinen adminzugang gibt stimmt so nicht. da du an das login (benutzer und passwort) auch die rechte z.b. für upload binden kannst und der eine oder andere windows ftp-server einfach die userkonten zum authentifizieren verwendet, ist ein login mit administrator und dann mit uploadrechten/verzeichnisse erstellen/loschen etc gar nicht so unlogisch.
dein vsftp scheint aber mit linux zu laufen (gibt es eigentlich einen vsftp-server für windows) und somit prallen die knilche einfach ab.
mein tip:
erweitere mal dein log und logge verwendete passwörter und useragents mit. dann siehst du, ob scripte kommen (die wechseln häufig den agent) und ob mit einem wörterbuch getstet wird. wenn ja, solltest du dein adminpasswort auf sicherheit prüfen (wenigstens 8 zeichen, gross/kleinbuchstaben, ziffern und sonderzeichen).
du würdest dich wundern, in wie vielen fällen man mit solchen aktionen erfolg hat.
Könntest außerdem den Port verschieben Dann nerven dich die meisten Bots nicht mehr. Setz einfach von 21 auf 2121, leicht zu merken, wird aber meistens - zumindest nicht von Bots - gescannt.
Aber von FTP halte ich sowieso nichts → SFTP (SSH FTP)
Habe ich auf meiner Clanpage gefunden. Hab mein sowieso schon eig sicheres Passwort noch weiter verstärkt. Hattet ihr das auch schonmal? Lag im Ordner „Downloads“ und oben in der Index.html war ein Metatag drin.