Home Sign Up Sign In
zxp
V2EX  ›  随想

我这样对付有人不断尝试登录服务器的ftp ;-)

  •   
  •   zxp · Nov 30, 2010 · 10664 views
    This topic created in 5645 days ago, the information mentioned may be changed or developed.
    因为客户要求,在服务器上起了个pure-ftpd服务,结果近几天就不断有人来尝试登录。黑客手法还不错,找了很多不同地方的IP来循环尝试,以绕过服务器一个IP只能2个线程的限制。

    本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩……

    通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-)

    嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。

    好期待看到他们下载完成哦~~
  • 黑客
  • 服务器
  • 尝试
    27 replies    1970-01-01 08:00:00 +08:00
    napoleonu
        1
    napoleonu  
       Nov 30, 2010
    理论上是可以下完的。
    monster
        2
    monster  
       Nov 30, 2010
    你好坏
    won
        3
    won  
       Nov 30, 2010
    如果是上传挂马的呢,1k已经够了
    zxp
        4
    zxp  
    OP
       Nov 30, 2010
    挂不了马的,那是个dummy目录,而且加了immutable属性,root都无法改写。
    summic
        5
    summic  
       Nov 30, 2010
    压缩包里随便传一个整站程序外加N多病毒、目录,让他拿回去慢慢玩
    lianghai
        6
    lianghai  
       Nov 30, 2010
    年底大家都开始欢乐得蛋疼了……~~
    Mac
        7
    Mac  
       Nov 30, 2010
    太坏了
    c
        8
    c  
       Nov 30, 2010
    靠,我说下载速度咋这么慢,原来你限速1K。不下载了
    ybsolar
        9
    ybsolar  
       Nov 30, 2010
    nice job.
    zxp
        10
    zxp  
    OP
       Nov 30, 2010
    @c 可以多IP两线程同时下嘛,服务器自身不限速的,很快的。继续不要停啊
    CoX
        11
    CoX  
       Nov 30, 2010
    lz太坏了
    CoX
        12
    CoX  
       Nov 30, 2010
    @Mac 起码也得打包个xx片,让黑客不虚此行呀
    TheOnly92
        13
    TheOnly92  
       Nov 30, 2010
    好邪恶
    WinG
        14
    WinG  
       Nov 30, 2010 via iPad
    哈哈
    7
        15
    7  
       Nov 30, 2010
    我的服务器上某个站点也经常被人猜ftp密码 回头也试试
    darasion
        16
    darasion  
       Nov 30, 2010
    @CoX 有道理,来个XX片不错。这样我也去当黑客。
    Livid
        17
    Livid  
    MOD
    PRO
       Nov 30, 2010
    那叫传播淫秽物品,定罪的时候是按照下载次数算的……
    ine181x
        18
    ine181x  
       Nov 30, 2010
    这个想法太nb了。
    chone
        19
    chone  
       Nov 30, 2010
    太坏了
    summic
        20
    summic  
       Nov 30, 2010
    @livid
    亮了

    lz三思啊,搞不好黑客给散布出去,再反过来告你
    ong
        21
    ong  
       Nov 30, 2010
    mirserver.rar
    tchfCmirserver.rar
    Cmirserver.rar
    akhgwolserver.rar
    wolserver.rar
    nezeGAMEserver.rar
    GAMEserver.rar
    POPOEVER
        22
    POPOEVER  
       Nov 30, 2010
    现在写 wikileaks-full-documents.rar 会比较欢乐
    TheOnly92
        23
    TheOnly92  
       Dec 1, 2010
    究竟如何了?
    zxp
        24
    zxp  
    OP
       Dec 1, 2010
    @TheOnly92 很安静,黑客们都还在睡觉。。。也许等他们睡醒了就会上来了,也许他们只是想要个帐号,等有需要的时候再来用。
    benjiaminlam
        25
    benjiaminlam  
       Dec 1, 2010
    坐等结果
    TheOnly92
        26
    TheOnly92  
       Dec 2, 2010
    或许他们看到这帖子,不玩了。。。
    joynic
        27
    joynic  
       Dec 2, 2010
    @TheOnly92 应该是。V2EX收录相当快^_^
    lengxx
        28
    lengxx  
       Dec 2, 2010
    太坏了,
    laiwei
        29
    laiwei  
       Dec 2, 2010
    我也觉得太坏了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3041 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 118ms · UTC 06:26 · PVG 14:26 · LAX 23:26 · JFK 02:26
    ♥ Do have faith in what you're doing.