回归最本质的信息安全

近80万个FTP服务器可未授权访问

2016年9月19日发布

5,458
0
0

导语:最近对网上的FTP服务器暴力扫描之后发现,有796578个服务器可在没有任何凭证的情况下访问。做此“坏事”的安全研究员来自于网络安全公司Minxomat,它会定期执行这种类型的扫描

最近对网上的FTP服务器暴力扫描之后发现,有796578个服务器可在没有任何凭证的情况下访问。

做此“坏事”的安全研究员来自于网络安全公司Minxomat,它会定期执行这种类型的扫描,目的是检测恶意流量并找出其源头。Minxomat在其官方博客中详细解释了整个扫描过程,写了一个简单的脚本,扫描了所有的IPv4地址,并且尝试在没有密码的情况下利用用户名为“anonymous”连接网络端口21。

Minxomat认为这种扫描是理所应当的

Minxomat详细解释了这次扫描的目的:

我想要证明每个人,甚至是一个低功耗的KVM实例都能进行一次有意义的扫描数据分析。也就意味着用户不需要使用现成的扫描工具,只需要一个简单的bash脚本就能实现。它的扫描结果很令人震惊,这就是我要分享我的发现和操作过程的原因。

如果你对此非常感兴趣,你只需要一个简单的KVM实例,运行在拥有2GIB RAM和10GIB HDD空间的单一2GHz vCore上。服务器连接在一个250Mbps的虚拟交换端口上,并且流量不会超过1MB/s。

Minxomat已经将全部IP地址列表公布在了GitHub上,希望服务器管理员尽快知晓,并保护好服务器安全。

Minxomat经常会扫描一些开放的网络端口,比如MongoDB、CouchD、Redis,而FTP端口也不是第一次被扫描了。

​本文翻译于softpedia,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/1988.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

晨曦

晨曦

嘶吼编辑

发私信

发表评论