FTP使用者無法在特定時間隨機登錄IIS 8.5錯誤530
我們使用 FTP 將數據 (XML) 從一台伺服器發送到另一台伺服器。基本上,伺服器 A 有一個計劃任務,只要有可用的 XML 文件,它就會使用 FTP 將 XML 文件上傳到伺服器 B。由於這是一項計劃任務,因此所使用的參數(例如登錄名、密碼)始終保持不變。
這非常有效,除了有時 FTP 使用者在一段時間內被拒絕訪問,沒有特定原因。當我查看日誌文件時,我可以看到 530 An+error+occurred+during+the+authentication+process 錯誤發生了大約一個小時(這是不斷變化的),直到 FTP 使用者能夠再次成功登錄。
我真的不知道為什麼會這樣。看起來 FTP 使用者被禁止了一段時間,但我認為情況並非如此,因為確實沒有理由這樣做。我設置的唯一限制是允許從特定 IP 地址訪問,但 IP 地址也沒有改變並且是正確的。我們也僅使用設置 Windows 憑據。
這種情況每 3 - 4 天發生一次,實際上沒有任何規律。
有誰知道可能導致這種情況的原因是什麼?有沒有比An+error+occurred+during+the+authentication+process更詳細的錯誤描述?
2年半後,我終於弄清楚了這個問題。基本上,FTP 使用者每次無法登錄伺服器時,都會因為超過 5 次無效登錄嘗試而被系統鎖定。但是,不是計劃任務提供了錯誤的憑據導致鎖定,而是黑客嘗試。
我一直不清楚,因為我們有防火牆阻止所有外部流量,並且黑客攻擊的時間間隔總是相對較小,所以當我查看使用者帳戶時,鎖定已經解除。直到昨天,當我們的伺服器被一整天的暴力攻擊轟炸時,它才真正顯示出正在發生的事情。
顯然,有人讓防火牆規則處於活動狀態,該規則推翻了遠端桌面規則,使其可以訪問網際網路……這為攻擊打開了大門,導致 FTP 使用者由於無效的登錄嘗試而被鎖定,從而中斷同步。