我这样对付有人不断尝试登录服务器的ftp ;-)

因为客户要求，在服务器上起了个pure-ftpd服务，结果近几天就不断有人来尝试登录。黑客手法还不错，找了很多不同地方的IP来循环尝试，以绕过服务器一个IP只能2个线程的限制。

本想用fail2ban来封掉来源IP，但接近年底，本来很烦了，想找点乐子，也不要打击别人的积极性。干脆就让黑客进来玩玩……

通过查看日志知道黑客主要是想要服务器上某个网站的数据，于是就给他们创建了不断在尝试登录的帐号，设置了一个简单密码，将用户目录全部设置+immutable属性，设置FTP上下行速度为1k，然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件，就等他们进来玩喽:-)

嘿嘿，刚刚看到，他们已经试出了密码，所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。

好期待看到他们下载完成哦～～