V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CSGO
V2EX  ›  信息安全

还有人破解 ftp?

  •  
  •   CSGO · 2019-04-25 23:50:07 +08:00 · 5655 次点击
    这是一个创建于 1799 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (004238)2019/4/25 23:35:45 - (not logged in) (203.171.226.142)> Connected on port 21, sending welcome message... (004238)2019/4/25 23:35:45 - (not logged in) (203.171.226.142)> 220-FileZilla Server 0.9.60 beta (004238)2019/4/25 23:35:45 - (not logged in) (203.171.226.142)> 220-written by Tim Kosse (tim.kosse@filezilla- ……

    (004347)2019/4/25 23:48:08 - (not logged in) (203.171.226.142)> 530 Login or password incorrect! (004347)2019/4/25 23:48:08 - (not logged in) (203.171.226.142)> disconnected. Server is going offline now... (004348)2019/4/25 23:48:11 - (not logged in) (203.171.226.142)> 421 Server is going offline (004348)2019/4/25 23:48:11 - (not logged in) (203.171.226.142)> disconnected. Server offline.

    正好连我的远程桌面,发现 ftp 图标怎么颜色不一样了,打开一看,日志一直在闪,一看似乎有人在暴力破解。。。

    https://imgup.nl/images/2019/04/25/TIM20190425235111.png

    https://imgup.nl/images/2019/04/25/TIM20190425235306.png

    所以这个 ftp 服务端是没有防止暴力破解的功能吗?

    庆幸自己用的 lastpass 生成的 99 位密码。

    第 1 条附言  ·  2019-04-26 10:56:08 +08:00
    谢谢 @ahhui 的提议密码错误 ban ip,不过我的版本提示最少只能是错误 10 次,然后我 ban 240 小时。
    不过“ ftp 要开 tls,因为密码是明文传输的,没 tls,来个嗅探就拿走密码了”我找不到这个东西。
    13 条回复    2019-04-26 11:08:37 +08:00
    l12ab
        1
    l12ab  
       2019-04-25 23:55:47 +08:00
    改个端口,清净很多
    msg7086
        2
    msg7086  
       2019-04-25 23:57:33 +08:00
    这都 9012 年了还要对全网扫描爆破脚本这么惊讶吗?
    imningfeng
        3
    imningfeng  
       2019-04-25 23:59:20 +08:00
    扫描弱密码,很多年前我也这样玩过。
    CSGO
        4
    CSGO  
    OP
       2019-04-26 00:11:55 +08:00
    尼玛,我一打开,就又开始了。ip 还不一样:
    https://imgup.nl/images/2019/04/25/TIM20190426001126.png
    KasuganoSoras
        5
    KasuganoSoras  
       2019-04-26 02:33:14 +08:00   ❤️ 3
    跑个蜜罐,看看黑客都用的什么账号密码来爆破的,挂几天你就有一个字典了
    或者把原来的 ftp 服务改个端口,然后在原来的端口再跑一个简单的 ftp 服务,账号密码 admin,然后里面放一些哲♂学大片什么的,甚至可以放一些病毒(笑
    可以想象一下黑客下载到这些东西的时候会怎么样
    conge
        6
    conge  
       2019-04-26 05:31:04 +08:00
    @KasuganoSoras
    你为什么觉得黑客破解 ftp 是为了拿你放在里面的文件?
    一般都是为了往里面放东西吧……
    Trumeet
        7
    Trumeet  
       2019-04-26 06:24:48 +08:00 via Android
    @KasuganoSoras 因垂死听
    bao3
        8
    bao3  
       2019-04-26 06:56:18 +08:00 via iPhone
    @KasuganoSoras #5 破解 FTP 是为了下载?
    ahhui
        9
    ahhui  
       2019-04-26 07:40:32 +08:00 via iPhone
    filezilla server 里有尝试次数多了 ban ip 的设定,你配置一下,三次错误 ban ip 一周
    ahhui
        10
    ahhui  
       2019-04-26 07:43:00 +08:00 via iPhone
    顺便再提醒一下,ftp 要开 tls,因为密码是明文传输的,没 tls,来个嗅探就拿走密码了
    ZavierXu
        11
    ZavierXu  
       2019-04-26 09:28:38 +08:00
    @KasuganoSoras 现在全网扫的字典质量能多好…
    67
        12
    67  
       2019-04-26 09:32:41 +08:00
    都不改端口,不扫你扫谁
    vanishcode
        13
    vanishcode  
       2019-04-26 11:08:37 +08:00 via Android
    我前几天服务器恶意爆破次数一看一天 3000 多,改端口分分钟清净= =
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1088 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:52 · PVG 02:52 · LAX 11:52 · JFK 14:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.