接近80万台FTP服务器可在没有密码情况下访问
2023-09-11 14:20:06 时间
网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。
接近80万台FTP服务器可在没有密码情况下访问责任编辑:jackye | 2016-09-19 09:26:59 本文摘自:cnBeta.COM
网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中,公司详细解释了整个扫描过程,通过撰写的简单脚本搜索了所有的IPv4地址,在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。
Minxomat公司解释了执行这项扫描的目的,“我想要证明每个人哪怕是低功耗的KVM实例都能如何执行有意义的数据分析。这意味着用户不需要使用现成的扫描工具,通过最简单的bash脚本就能实现。当我们看到结果的时候还是感到非常惊讶,这也是为何我们要分享发现和扫描过程的原因。”
Minxomat于今天在GitHub上公布了完整的IP地址清单,不过团队也表示这造成的影响并不是很大。Minxomat说道:“FTP服务器很少会给anonymous用户开放写入权限,但也不排除极端情况下。”
本文转自d1net(转载)
Facebook运维内幕曝光:一人管理2万台服务器 Facebook 数据中心运维主管 Delfina Eberly 目前,Facebook 已经凭借它在网络基础建设上的可扩展能力成为了行业的领军者。Facebook 数据中心运维主管 Delfina Eberly(上图人物) 在“7x24 Exchange 2013 秋季会议”上的演讲中为我们透露了 Facebook 部分内部运维数据,下面我们来具体了解下。
相关文章
- jsp使用cookie实现记住用户名和密码
- Tomcat修改密码问题
- linux中重置服务器的mysql用户密码
- 博科光纤交换机默认密码更改
- JS实现密码加密
- 设置密码永不到期
- 解决ssh暴力破解服务器密码
- ElasticSearch插件es-head安装及使用:es集群设置了密码时的访问方法
- 阿里云服务器怎么查找FTP帐号和密码?
- Atitit .linux 取回root 密码q99
- 怎么设置tomcat管理员的用户名和密码
- 内网渗透(二十九)之Windows协议认证和密码抓取-Windows-2012R2之后抓取密码的方式和抓取密码的防范措施
- 网站信息泄漏攻击——场景:服务器后端web框架和版本信息,目录遍历,账户密码等敏感信息硬编码,MIME配置错误,异常处理中信息泄漏
- 【Deepin 20系统】解决“phpMyAdmin 尝试连接到 MySQL 服务器,但服务器拒绝连接。您应该检查配置文件中的主机、用户名和密码,并确认这些信息与 MySQL 服务器管理员所给出的信”
- 银河麒麟V10操作系统之root密码重置
- 阿里云服务器如何修改密码
- 解决Linux服务器忘记Jenkins登录密码
- 如何快速的批量配置某台主机对多台主机免密码登陆