这是一个创建于 5524 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为客户要求,在服务器上起了个pure-ftpd服务,结果近几天就不断有人来尝试登录。黑客手法还不错,找了很多不同地方的IP来循环尝试,以绕过服务器一个IP只能2个线程的限制。
本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩……
通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-)
嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。
好期待看到他们下载完成哦~~
本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩……
通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-)
嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。
好期待看到他们下载完成哦~~
 |
1
napoleonu 2010 年 11 月 30 日
理论上是可以下完的。
|
 |
2
monster 2010 年 11 月 30 日
你好坏
|
 |
3
won 2010 年 11 月 30 日
如果是上传挂马的呢,1k已经够了
|
 |
4
zxp OP 挂不了马的,那是个dummy目录,而且加了immutable属性,root都无法改写。
|
 |
5
summic 2010 年 11 月 30 日
压缩包里随便传一个整站程序外加N多病毒、目录,让他拿回去慢慢玩
|
 |
6
lianghai 2010 年 11 月 30 日
年底大家都开始欢乐得蛋疼了……~~
|
 |
7
Mac 2010 年 11 月 30 日
太坏了
|
 |
8
c 2010 年 11 月 30 日
靠,我说下载速度咋这么慢,原来你限速1K。不下载了
|
 |
9
ybsolar 2010 年 11 月 30 日
nice job.
|
 |
11
CoX 2010 年 11 月 30 日
lz太坏了
|
 |
13
TheOnly92 2010 年 11 月 30 日
好邪恶
|
 |
14
WinG 2010 年 11 月 30 日 via iPad
哈哈
|
 |
15
7 2010 年 11 月 30 日
我的服务器上某个站点也经常被人猜ftp密码 回头也试试
|
 |
17
Livid MOD PRO 那叫传播淫秽物品,定罪的时候是按照下载次数算的……
|
 |
18
ine181x 2010 年 11 月 30 日
这个想法太nb了。
|
 |
19
chone 2010 年 11 月 30 日
太坏了
|
 |
21
ong 2010 年 11 月 30 日
mirserver.rar
tchfCmirserver.rar Cmirserver.rar akhgwolserver.rar wolserver.rar nezeGAMEserver.rar GAMEserver.rar |
 |
22
POPOEVER 2010 年 11 月 30 日
现在写 wikileaks-full-documents.rar 会比较欢乐
|
|
23
TheOnly92 2010 年 12 月 1 日
究竟如何了?
|
 |
25
benjiaminlam 2010 年 12 月 1 日
坐等结果
|
|
26
TheOnly92 2010 年 12 月 2 日
或许他们看到这帖子,不玩了。。。
|
 |
28
lengxx 2010 年 12 月 2 日
太坏了,
|
 |
29
laiwei 2010 年 12 月 2 日
我也觉得太坏了
|
Select Language