这是一个创建于 2031 天前的主题,其中的信息可能已经有所发展或是发生改变。
(004238)2019/4/25 23:35:45 - (not logged in) (203.171.226.142)> Connected on port 21, sending welcome message... (004238)2019/4/25 23:35:45 - (not logged in) (203.171.226.142)> 220-FileZilla Server 0.9.60 beta (004238)2019/4/25 23:35:45 - (not logged in) (203.171.226.142)> 220-written by Tim Kosse (tim.kosse@filezilla- ……
(004347)2019/4/25 23:48:08 - (not logged in) (203.171.226.142)> 530 Login or password incorrect! (004347)2019/4/25 23:48:08 - (not logged in) (203.171.226.142)> disconnected. Server is going offline now... (004348)2019/4/25 23:48:11 - (not logged in) (203.171.226.142)> 421 Server is going offline (004348)2019/4/25 23:48:11 - (not logged in) (203.171.226.142)> disconnected. Server offline.
正好连我的远程桌面,发现 ftp 图标怎么颜色不一样了,打开一看,日志一直在闪,一看似乎有人在暴力破解。。。
https://imgup.nl/images/2019/04/25/TIM20190425235111.png
https://imgup.nl/images/2019/04/25/TIM20190425235306.png
所以这个 ftp 服务端是没有防止暴力破解的功能吗?
庆幸自己用的 lastpass 生成的 99 位密码。
第 1 条附言 · 2019-04-26 10:56:08 +08:00
谢谢 @ahhui 的提议密码错误 ban ip,不过我的版本提示最少只能是错误 10 次,然后我 ban 240 小时。
不过“ ftp 要开 tls,因为密码是明文传输的,没 tls,来个嗅探就拿走密码了”我找不到这个东西。
不过“ ftp 要开 tls,因为密码是明文传输的,没 tls,来个嗅探就拿走密码了”我找不到这个东西。
13 条回复 • 2019-04-26 11:08:37 +08:00
 |
1
l12ab 2019-04-25 23:55:47 +08:00
改个端口,清净很多
|
 |
2
msg7086 2019-04-25 23:57:33 +08:00
这都 9012 年了还要对全网扫描爆破脚本这么惊讶吗?
|
 |
3
imningfeng 2019-04-25 23:59:20 +08:00
扫描弱密码,很多年前我也这样玩过。
|
 |
4
CSGO OP 尼玛,我一打开,就又开始了。ip 还不一样:
https://imgup.nl/images/2019/04/25/TIM20190426001126.png |
 |
5
KasuganoSoras 2019-04-26 02:33:14 +08:00  3
跑个蜜罐,看看黑客都用的什么账号密码来爆破的,挂几天你就有一个字典了
或者把原来的 ftp 服务改个端口,然后在原来的端口再跑一个简单的 ftp 服务,账号密码 admin,然后里面放一些哲♂学大片什么的,甚至可以放一些病毒(笑 可以想象一下黑客下载到这些东西的时候会怎么样 |
 |
6
conge 2019-04-26 05:31:04 +08:00
|
 |
7
Trumeet 2019-04-26 06:24:48 +08:00 via Android
@KasuganoSoras 因垂死听
|
 |
8
bao3 2019-04-26 06:56:18 +08:00 via iPhone
@KasuganoSoras #5 破解 FTP 是为了下载?
|
 |
9
0TSH60F7J2rVkg8t 2019-04-26 07:40:32 +08:00 via iPhone
filezilla server 里有尝试次数多了 ban ip 的设定,你配置一下,三次错误 ban ip 一周
|
|
10
0TSH60F7J2rVkg8t 2019-04-26 07:43:00 +08:00 via iPhone
顺便再提醒一下,ftp 要开 tls,因为密码是明文传输的,没 tls,来个嗅探就拿走密码了
|
 |
11
ZavierXu 2019-04-26 09:28:38 +08:00
@KasuganoSoras 现在全网扫的字典质量能多好…
|
 |
12
67 2019-04-26 09:32:41 +08:00
都不改端口,不扫你扫谁
|
 |
13
vanishcode 2019-04-26 11:08:37 +08:00 via Android
我前几天服务器恶意爆破次数一看一天 3000 多,改端口分分钟清净= =
|
Select Language
