接近80万台FTP服务器可在没有密码情况下访问-阿里云开发者社区

开发者社区> 晚来风急> 正文

接近80万台FTP服务器可在没有密码情况下访问

简介:
+关注继续查看

网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。

接近80万台FTP服务器可在没有密码情况下访问

责任编辑:jackye |  2016-09-19 09:26:59 本文摘自:cnBeta.COM

网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。

http://static.cnbetacdn.com/article/2016/0919/9a029678f1259d1.png

Minxomat公司解释了执行这项扫描的目的,“我想要证明每个人哪怕是低功耗的KVM实例都能如何执行有意义的数据分析。这意味着用户不需要使用现成的扫描工具,通过最简单的bash脚本就能实现。当我们看到结果的时候还是感到非常惊讶,这也是为何我们要分享发现和扫描过程的原因。”

Minxomat于今天在GitHub上公布了完整的IP地址清单,不过团队也表示这造成的影响并不是很大。Minxomat说道:“FTP服务器很少会给anonymous用户开放写入权限,但也不排除极端情况下。”


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10012 0
python实现FTP服务器
FTP服务的主动模式和被动模式 在开始之前,先聊一下FTP的主动模式和被动模式,两者的区别 , 用两张图来表示可能会更加清晰一些: 主动模式: 主动模式工作过程: 1. 客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接 2. 客户端开始监听 N+1端口; 3. 服务端会主动以20端口连接到客户端的N+1端口。
1622 0
为Druid监控配置访问权限(配置访问监控信息的用户与密码)
Druid是一个强大的新兴数据库连接池,兼容DBCP,是阿里巴巴做的开源项目. 不仅提供了强悍的数据源实现,还内置了一个比较靠谱的监控组件。  GitHub项目主页: https://github.
1291 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13811 0
FTP服务器端程序分类
FTP服务器端程序有很多种,其中最常见的是vsftpd,顾名思义就是very secure ftp daemon(非常安全的ftp进程)。 除此之外还有比vsftpd功能更强大的几种ftp程序: ① wu-ftpd:ftp界的鼻祖,但是未采用模块化设计,不安全 ② proftpd ③...
612 0
全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?
本文讲的是全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?,前不久美国国家标准和技术协会(NIST)发布《数字身份验证指南(DAG)》的最新草案,建议企业定期检查用户是否使用了已泄漏密码。
4499 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载