<br><font size=2 face="sans-serif">Rule: FTP SATAN scan</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Sid: 359</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Summary: A remote user is running the
SATAN security scanner against the FTP server.</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Impact: Minimal</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Detailed Information: A remote user
is trying to gain information about the FTP server. This can lead to future
attacks.</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Affected Systems: Any FTP server.</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Attack Scenarios: An attacker can use
this to find out information about the FTP service running on the machine
and then launch a specific attack.</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Ease of Attack: N\A</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">False Positives: None Known</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">False Negatives: None Known</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Corrective Action: N\A</font>
<br>
<br><font size=2 face="sans-serif">--</font>
<br><font size=2 face="sans-serif">Contributors: Original rule writer unknown.</font>
<br><font size=2 face="sans-serif">         
    Josh Sakofsky</font>
<br><font size=2 face="sans-serif">-- </font>
<br><font size=2 face="sans-serif">Additional References: http://www.whitehats.com/info/IDS329</font>