日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
全球近80萬(wàn)FTP服務(wù)器賬號(hào)可被未授權(quán)訪問(wèn)

最近,安全研究人員Minxomat嘗試對(duì)全球所有的IPv4地址進(jìn)行一個(gè)FTP枚舉測(cè)試。經(jīng)過(guò)測(cè)試發(fā)現(xiàn),有796578個(gè)FTP登陸口令枚舉成功,可以進(jìn)行未經(jīng)授權(quán)訪問(wèn)。在測(cè)試的過(guò)程中該研究人員主要是嘗試針對(duì)21號(hào)端口進(jìn)行匿名訪問(wèn),密碼為空。如果要通過(guò)字典枚舉賬號(hào)和密碼,那么這個(gè)數(shù)量會(huì)下降很多。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)綏化免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了上1000+企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

掃描器我們見(jiàn)過(guò)很多,但是這個(gè)掃描器有些與眾不同。Minxomat說(shuō)道:“我一直想做一個(gè)可以掃描器,可以通過(guò)低配置的KVM進(jìn)行使用,也就是說(shuō)這個(gè)掃描器不能依靠別的掃描框架,而是單純通過(guò)幾個(gè)簡(jiǎn)單的腳本文件就可以執(zhí)行?!?/p>

我們來(lái)看看這個(gè)研究人員掃描這些FTP服務(wù)器的一些環(huán)境:

  • 2GHz的處理器
  • 2GB的內(nèi)存
  • 10GB的HDD硬盤
  • 1MB/s以下的網(wǎng)絡(luò)寬帶

這個(gè)實(shí)驗(yàn)環(huán)境的確是夠艱苦的,但是這個(gè)研究人員卻掃到了將近80萬(wàn)個(gè)可以匿名訪問(wèn)的FTP服務(wù)器。而且他的腳本還不斷在更新當(dāng)中,目前已經(jīng)可以掃描MongoDB,CouchDB,和Redis服務(wù)器。而他的研究表明,攻擊者只需要很小的資源,就可以造成非常大的破壞。Minxomat認(rèn)為,單純通過(guò)IPv4匿名連接FTP是非常不安全的。

目前這個(gè)掃描器已經(jīng)上線到GitHub,項(xiàng)目地址:GitHub


新聞標(biāo)題:全球近80萬(wàn)FTP服務(wù)器賬號(hào)可被未授權(quán)訪問(wèn)
文章轉(zhuǎn)載:http://www.dlmjj.cn/article/dpgcjpe.html