我这样对付有人不断尝试登录服务器的ftp ;-)

2010-11-30 14:57:58 +08:00
 zxp
因为客户要求,在服务器上起了个pure-ftpd服务,结果近几天就不断有人来尝试登录。黑客手法还不错,找了很多不同地方的IP来循环尝试,以绕过服务器一个IP只能2个线程的限制。

本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩……

通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-)

嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。

好期待看到他们下载完成哦~~
9766 次点击
所在节点    随想
27 条回复
ong
2010-11-30 23:13:39 +08:00
mirserver.rar
tchfCmirserver.rar
Cmirserver.rar
akhgwolserver.rar
wolserver.rar
nezeGAMEserver.rar
GAMEserver.rar
POPOEVER
2010-11-30 23:37:56 +08:00
现在写 wikileaks-full-documents.rar 会比较欢乐
TheOnly92
2010-12-01 10:28:08 +08:00
究竟如何了?
zxp
2010-12-01 14:31:57 +08:00
@TheOnly92 很安静,黑客们都还在睡觉。。。也许等他们睡醒了就会上来了,也许他们只是想要个帐号,等有需要的时候再来用。
benjiaminlam
2010-12-01 14:33:26 +08:00
坐等结果
TheOnly92
2010-12-02 16:05:22 +08:00
或许他们看到这帖子,不玩了。。。
joynic
2010-12-02 16:44:58 +08:00
@TheOnly92 应该是。V2EX收录相当快^_^
lengxx
2010-12-02 16:45:19 +08:00
太坏了,
laiwei
2010-12-02 16:49:18 +08:00
我也觉得太坏了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/5188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX