Мы используем FTP для отправки данных (XML) с одного сервера на другой. По сути, на сервере A есть запланированная задача, которая загружает файлы XML всякий раз, когда они доступны, на сервер B с помощью FTP. Поскольку это запланированная задача, используемые параметры (например, логин, пароль) всегда остаются неизменными.
Это работает отлично, за исключением случаев, когда пользователю FTP отказывают в доступе на определенное время без какой-либо конкретной причины. Когда я заглядываю в файл журнала, я вижу, что ошибка 530 An + произошла + во время + + аутентификации + ошибка процесса, происходящая примерно в течение почти часа (это вариация), пока пользователь FTP не сможет снова успешно войти в систему.
Я действительно не понимаю, почему это происходит. Похоже, что пользователя FTP забанили на определенное время, но я не думаю, что это так, потому что для этого действительно нет причин. Единственное ограничение, которое я установил, - это разрешение доступа с определенных IP-адресов, но IP-адрес тоже не изменился и верен. Мы также используем настройку только учетных данных Windows.
Причем это происходит каждые 3 - 4 дня, тут уж никакой закономерности нет.
Кто-нибудь знает, что может быть причиной этого? Есть ли способ получить более подробное описание ошибки, чем + ошибка + произошла + во время + аутентификации + процесса?
Спустя 2 с половиной года я, наконец, разобрался в проблеме. По сути, каждый раз, когда пользователь FTP не мог войти на сервер, он блокировался системой из-за превышения 5 неверных попыток входа в систему. Однако это не была запланированная задача с указанием неправильных учетных данных, вызывающих блокировку, это были попытки взлома.
Для меня это никогда не было ясно, потому что у нас есть брандмауэр, блокирующий весь внешний трафик, и временной интервал взлома всегда будет относительно небольшим, поэтому, когда я заглянул в учетные записи пользователей, блокировка уже была снята. Только вчера, когда наш сервер подвергся атаке грубой силы в течение всего дня, он действительно показал, что происходит.
По-видимому, кто-то оставил активным правило брандмауэра, которое отменяло правило удаленного рабочего стола, делая его доступным для Интернета ... Это открыло ворота для атак, в результате чего пользователь FTP был заблокирован из-за неверных попыток входа в систему и, таким образом, нарушил синхронизацию.