开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

全球近80万FTP服务器账号可被未授权访问

简介:
+关注继续查看

最近,安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现,有796578个FTP登陆口令枚举成功,可以进行未经授权访问。在测试的过程中该研究人员主要是尝试针对21号端口进行匿名访问,密码为空。如果要通过字典枚举账号和密码,那么这个数量会下降很多。

扫描器我们见过很多,但是这个扫描器有些与众不同。Minxomat说道:“我一直想做一个可以扫描器,可以通过低配置的KVM进行使用,也就是说这个扫描器不能依靠别的扫描框架,而是单纯通过几个简单的脚本文件就可以执行。”

我们来看看这个研究人员扫描这些FTP服务器的一些环境:

  • 2GHz的处理器
  • 2GB的内存
  • 10GB的HDD硬盘
  • 1MB/s以下的网络宽带

这个实验环境的确是够艰苦的,但是这个研究人员却扫到了将近80万个可以匿名访问的FTP服务器。而且他的脚本还不断在更新当中,目前已经可以扫描MongoDB,CouchDB,和Redis服务器。而他的研究表明,攻击者只需要很小的资源,就可以造成非常大的破坏。Minxomat认为,单纯通过IPv4匿名连接FTP是非常不安全的。


作者:ArthurKiller

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux搭建简便Samba服务器
Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而 Samba较多的用在了Linux与windows之间的数据共享上面。
1127 0
Linux_服务器_07_ 将用户设置为管理员
  二、参考资料 1.CentOS普通用户获得管理员权限   2.linux下添加用户并赋予root权限
931 0
Linux_服务器_06_VMware虚拟机下安装CentOS7.0图文教程
      二、参考资料 1.VMware虚拟机下安装CentOS7.0图文教程
1149 0
Linux_服务器_05_CentOS 7安装完成后初始化的方法_Linux
  参考资料 1.CentOS 7安装完成后初始化的方法_Linux
862 0
Linux_服务器_03_xxx is not in the sudoers file.This incident will be reported.的解决方法
1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去.2.添加sudo文件的写权限,命令是:chmod u+w /etc/sudoers3.编辑sudoers文件vi /etc/sudoers找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL ...
810 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
友盟+智能认证U-Verify
立即下载
阿里云IoT芯片模组合作之美
立即下载
挑战双11实时数据洪峰的流计算实践
立即下载