接近80万台FTP服务器可在没有密码情况下访问

网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。

接近80万台FTP服务器可在没有密码情况下访问

责任编辑:jackye |  2016-09-19 09:26:59 本文摘自:cnBeta.COM

网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。

Minxomat公司解释了执行这项扫描的目的,“我想要证明每个人哪怕是低功耗的KVM实例都能如何执行有意义的数据分析。这意味着用户不需要使用现成的扫描工具,通过最简单的bash脚本就能实现。当我们看到结果的时候还是感到非常惊讶,这也是为何我们要分享发现和扫描过程的原因。”

Minxomat于今天在GitHub上公布了完整的IP地址清单,不过团队也表示这造成的影响并不是很大。Minxomat说道:“FTP服务器很少会给anonymous用户开放写入权限,但也不排除极端情况下。”

本文转自d1net(转载)

时间: 2024-07-30 12:18:59

接近80万台FTP服务器可在没有密码情况下访问的相关文章

“隐身猫”木马感染80万台电脑

据新华社电 360安全中心昨日发布橙色木马疫情公告称,一款名为"隐身猫"的高危远程控制类木马在春节期间传播量剧增,目前至少有80万台电脑被感染. 据360安全专家石晓虹介绍,"隐身猫"是新流行的一款远程控制木马,可以像猫一样悄悄潜伏起来,通过监视"中招"用户的电脑屏幕和记录键盘操作来盗取网游.网银等账号密码,还可以查看和盗取"中招"用户的资料,并有视频偷窥功能.此外,"隐身猫"还能通过代理"中招&

“隐身猫”木马春节感染80万台电脑

360安全中心22日发布橙色木马疫情公告称,一款名为"隐身猫"的高危远程控制类木马在春节期间传播量剧增,目前至少有80万台电脑被感染. 360安全专家石晓虹博士建议网民,尽快使用360安全卫士6.2以上版本对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取. 据石晓虹介绍,"隐身猫"是新流行的一款远程控制木马,通过监视"中招"用户的电脑屏幕和记录键盘操作来盗取网游.网银等账号密码,并有视频偷窥功能.(据新华社)

如何在LINUX中利用wu-ftp架设一台FTP服务器

FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法http://www.aliyun.com/zixun/aggregation/6579.html">用户使用: 另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件.下面,小编就给大家介绍一下如何在LINUX系统中利用wu-ftp架设一台FTP服务器. 一.选择和安装FTP服务器软件 如果你在安装LINUX系统的时候,在选择启动进程的时候选

在Linux系统下利用ProFTPD架设一台FTP服务器

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发.发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码. ProFTPD设计目标是实现一个安全且易于设定的FTP Server.目前Unix或类Unix平台上 FTP Server十分有

北京拟建年产50万台云服务器基地

宗合 本报讯 日前,记者从北京市祥云工程"祥云工作组"获悉,为更好地落实祥云工程,构建祥云工程产业链,北京拟在亦庄经济技术开发区建设年产50万台服务器及存储设备的祥云服务器研发生产基地.根据该计划,北京将在"十二五"建成中国最大的服务器研发.设计.生产.制造中心,为中国云计算提供适应未来发展需要的.具备竞争力的自主核心服务器,除满足国内需求外,也作为对外出口的基地. 作为改变传统IT产业格局的破坏性创新,云计算自概念产生以来,在短短几年里得到了快速发展:2010年云

Forbidden Attack:7万台web服务器陷入被攻击的险境

一些受VISA HTTPS保护的站点,因为存在漏洞容易受到Forbidden攻击,有将近70,000台服务器处于危险之中. 一种被称为"Forbidden攻击"的新攻击技术揭露许多HTTPS签证网站容易受到网络攻击,大约70,000台服务器处于危险之中.一群国际研究人员(Hanno Böck, Aaron Zauner, Sean Devlin, Juraj Somorovsky, and Philipp Jovanovic)发现该威胁动作可以向访问者的浏览器中注入恶意代码和伪造内容.

重庆云计算300万台服务器目标惹争议

重庆市目前正计划用2至3年时间,吸引欧美国家外包给亚洲地区的1000万台服务器中的200万~300万台安放到重庆.但此计划受到国内一些专家的质疑. "300万台"年耗电约占该市两成 解放军理工大学教授.云计算委员会主任刘鹏在8月25日的一个公开论坛中表示:"据说1000万台机器,要划出10平方公里的面积来建云计算中心,1000万台是什么意思呢? Google+微软+雅虎+亚马逊全部加起来也没有1000万台机器." 那么,如果200万~300万台服务器安放到重庆会耗多

仍有超过30万台服务器没有修复 Heartbleed 漏洞

非常不幸,这个威胁巨大的安全漏洞似乎被遗忘得太快了.来自 Errata Security blog 最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenSSL 版本,这使得服务器完全暴露在 Heartbleed 漏洞的攻击下. 通过扫描 HTTPS 的 443 端口,Errata 可通过建立的连接了解到服务器中运行的 OpenSSL 版本,并确定服务器是否存在此风险.当初该漏洞刚爆出时,他们扫描了超过 60 万台服务器是受影响的.尽管一个月内这个数字降低到 30 万,但仍让人非

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞. 然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞.相关技术报道参见:CVE-2017-7269 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269 ). 该漏洞存在于微软Web服务器 IIS 6.0 的网页分布式创作与版本