我这样对付有人不断尝试登录服务器的ftp ;-)

2010-11-30 14:57:58 +08:00
 zxp
因为客户要求,在服务器上起了个pure-ftpd服务,结果近几天就不断有人来尝试登录。黑客手法还不错,找了很多不同地方的IP来循环尝试,以绕过服务器一个IP只能2个线程的限制。

本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩……

通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-)

嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。

好期待看到他们下载完成哦~~
9765 次点击
所在节点    随想
27 条回复
napoleonu
2010-11-30 15:00:57 +08:00
理论上是可以下完的。
monster
2010-11-30 15:01:01 +08:00
你好坏
won
2010-11-30 15:10:55 +08:00
如果是上传挂马的呢,1k已经够了
zxp
2010-11-30 15:15:28 +08:00
挂不了马的,那是个dummy目录,而且加了immutable属性,root都无法改写。
summic
2010-11-30 15:24:19 +08:00
压缩包里随便传一个整站程序外加N多病毒、目录,让他拿回去慢慢玩
lianghai
2010-11-30 15:24:40 +08:00
年底大家都开始欢乐得蛋疼了……~~
Mac
2010-11-30 15:30:30 +08:00
太坏了
c
2010-11-30 15:30:30 +08:00
靠,我说下载速度咋这么慢,原来你限速1K。不下载了
ybsolar
2010-11-30 15:35:04 +08:00
nice job.
zxp
2010-11-30 15:41:44 +08:00
@c 可以多IP两线程同时下嘛,服务器自身不限速的,很快的。继续不要停啊
CoX
2010-11-30 16:28:43 +08:00
lz太坏了
CoX
2010-11-30 16:29:51 +08:00
@Mac 起码也得打包个xx片,让黑客不虚此行呀
TheOnly92
2010-11-30 16:42:16 +08:00
好邪恶
WinG
2010-11-30 17:48:17 +08:00
哈哈
7
2010-11-30 18:28:59 +08:00
我的服务器上某个站点也经常被人猜ftp密码 回头也试试
darasion
2010-11-30 18:31:02 +08:00
@CoX 有道理,来个XX片不错。这样我也去当黑客。
Livid
2010-11-30 18:36:54 +08:00
那叫传播淫秽物品,定罪的时候是按照下载次数算的……
ine181x
2010-11-30 21:57:00 +08:00
这个想法太nb了。
chone
2010-11-30 22:32:19 +08:00
太坏了
summic
2010-11-30 22:37:59 +08:00
@livid
亮了

lz三思啊,搞不好黑客给散布出去,再反过来告你

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/5188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX