Добрый день!
Система w2k3

задался вопросом:
У меня есть сайт site.ru
в винде заведен юзерь site.ru

юзерю даны права на каталог site.ru и подключен FTP.

в общем то проблем нет.

С недавних пор некто повадился логониться через ftp к серверу site.ru
под логином Administrator (пока только пытается)

насколько я понял цель такого логинства подбор пароля администратора.

и атакующему фтп нахрен не нужен.

И тут возник вопрос , а как сделать так чтобы через ftp коннектиться мог только пользователь "site.ru"

второе - на папку дан доступ на чтение пользователям ASP.NET, IUSR_*, ISS_WPG

теоритически с привилегиями этих друзей тоже можно залогониться через FTP?

Также возник другой вопрос:
если пользователь ASP.NET имеет доступ на чтение ко всем папкам где висят сайты которые хостятся, теоритически можно написать прогу на ASP.NET которая будет читать инфу из каталогов других сайтов.
Например пользователь сайта site1.ru пишет asp.net приложение которое читает инфу с каталога site2.ru
привилегий пользователя ASP.NET будет жостаточно чтобы прочитать все.



и вообще может кто посоветует линк или литературу про то как лучше организовывать доступы к сайтам которые хостятся на твоем серваке.



Прошу не пинать если написал откровенную чушь.
Лучше помогите добрым советом