我这样对付有人不断尝试登录服务器的ftp ;-) - V2EX

我这样对付有人不断尝试登录服务器的ftp ;-) - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 5439 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为客户要求，在服务器上起了个pure-ftpd服务，结果近几天就不断有人来尝试登录。黑客手法还不错，找了很多不同地方的IP来循环尝试，以绕过服务器一个IP只能2个线程的限制。

本想用fil2ban来封掉来源IP，但接近年底，本来很烦了，想找点乐子，也不要打击别人的积极性。干脆就让黑客进来玩玩……

通过查看日志知道黑客主要是想要服务器上某个网站的数据，于是就给他们创建了不断在尝试登录的帐号，设置了一个简单密码，将用户目录全部设置+immutable属性，设置FTP上下行速度为1k，然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件，就等他们进来玩喽:-)

嘿嘿，刚刚看到，他们已经试出了密码，所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。

好期待看到他们下载完成哦～～

27 条回复 1970-01-01 08:00:00 +08:00

1

napoleonu

2010-11-30 15:00:57 +08:00

理论上是可以下完的。

2

monster

2010-11-30 15:01:01 +08:00

你好坏

3

won

2010-11-30 15:10:55 +08:00

如果是上传挂马的呢，1k已经够了

4

zxp

OP

2010-11-30 15:15:28 +08:00

挂不了马的，那是个dummy目录，而且加了immutable属性，root都无法改写。

5

summic

2010-11-30 15:24:19 +08:00

压缩包里随便传一个整站程序外加N多病毒、目录，让他拿回去慢慢玩

6

lianghai

2010-11-30 15:24:40 +08:00

年底大家都开始欢乐得蛋疼了……～～

7

Mac

2010-11-30 15:30:30 +08:00

太坏了

8

c

2010-11-30 15:30:30 +08:00

靠，我说下载速度咋这么慢，原来你限速1K。不下载了

9

ybsolar

2010-11-30 15:35:04 +08:00

nice job.

10

zxp

OP

2010-11-30 15:41:44 +08:00

@c 可以多IP两线程同时下嘛，服务器自身不限速的，很快的。继续不要停啊

11

CoX

2010-11-30 16:28:43 +08:00

lz太坏了

12

CoX

2010-11-30 16:29:51 +08:00

@Mac 起码也得打包个xx片，让黑客不虚此行呀

13

TheOnly92

2010-11-30 16:42:16 +08:00

好邪恶

14

WinG

2010-11-30 17:48:17 +08:00 via iPad

哈哈

15

7

2010-11-30 18:28:59 +08:00

我的服务器上某个站点也经常被人猜ftp密码回头也试试

16

darasion

2010-11-30 18:31:02 +08:00

@CoX 有道理，来个XX片不错。这样我也去当黑客。

17

Livid

MOD

PRO

2010-11-30 18:36:54 +08:00

那叫传播淫秽物品，定罪的时候是按照下载次数算的……

18

ine181x

2010-11-30 21:57:00 +08:00

这个想法太nb了。

19

chone

2010-11-30 22:32:19 +08:00

太坏了

20

summic

2010-11-30 22:37:59 +08:00

@livid
亮了

lz三思啊，搞不好黑客给散布出去，再反过来告你

21

ong

2010-11-30 23:13:39 +08:00

mirserver.rar
tchfCmirserver.rar
Cmirserver.rar
akhgwolserver.rar
wolserver.rar
nezeGAMEserver.rar
GAMEserver.rar

22

POPOEVER

2010-11-30 23:37:56 +08:00

现在写 wikileaks-full-documents.rar 会比较欢乐

23

TheOnly92

2010-12-01 10:28:08 +08:00

究竟如何了？

24

zxp

OP

2010-12-01 14:31:57 +08:00

@TheOnly92 很安静，黑客们都还在睡觉。。。也许等他们睡醒了就会上来了，也许他们只是想要个帐号，等有需要的时候再来用。

25

benjiaminlam

2010-12-01 14:33:26 +08:00

坐等结果

26

TheOnly92

2010-12-02 16:05:22 +08:00

或许他们看到这帖子，不玩了。。。

27

joynic

2010-12-02 16:44:58 +08:00

@TheOnly92 应该是。V2EX收录相当快^_^

28

lengxx

2010-12-02 16:45:19 +08:00

太坏了，

29

laiwei

2010-12-02 16:49:18 +08:00

我也觉得太坏了

关于帮助文档自助推广系统博客 API FAQ Solana 2503 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 35ms UTC 15:34 PVG 23:34 LAX 08:34 JFK 11:34
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86