V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zxp
V2EX  ›  随想

我这样对付有人不断尝试登录服务器的ftp ;-)

  •  
  •   zxp · 2010-11-30 14:57:58 +08:00 · 9762 次点击
    这是一个创建于 5126 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为客户要求,在服务器上起了个pure-ftpd服务,结果近几天就不断有人来尝试登录。黑客手法还不错,找了很多不同地方的IP来循环尝试,以绕过服务器一个IP只能2个线程的限制。

    本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩……

    通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-)

    嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。

    好期待看到他们下载完成哦~~
    27 条回复    1970-01-01 08:00:00 +08:00
    napoleonu
        1
    napoleonu  
       2010-11-30 15:00:57 +08:00
    理论上是可以下完的。
    monster
        2
    monster  
       2010-11-30 15:01:01 +08:00
    你好坏
    won
        3
    won  
       2010-11-30 15:10:55 +08:00
    如果是上传挂马的呢,1k已经够了
    zxp
        4
    zxp  
    OP
       2010-11-30 15:15:28 +08:00
    挂不了马的,那是个dummy目录,而且加了immutable属性,root都无法改写。
    summic
        5
    summic  
       2010-11-30 15:24:19 +08:00
    压缩包里随便传一个整站程序外加N多病毒、目录,让他拿回去慢慢玩
    lianghai
        6
    lianghai  
       2010-11-30 15:24:40 +08:00
    年底大家都开始欢乐得蛋疼了……~~
    Mac
        7
    Mac  
       2010-11-30 15:30:30 +08:00
    太坏了
    c
        8
    c  
       2010-11-30 15:30:30 +08:00
    靠,我说下载速度咋这么慢,原来你限速1K。不下载了
    ybsolar
        9
    ybsolar  
       2010-11-30 15:35:04 +08:00
    nice job.
    zxp
        10
    zxp  
    OP
       2010-11-30 15:41:44 +08:00
    @c 可以多IP两线程同时下嘛,服务器自身不限速的,很快的。继续不要停啊
    CoX
        11
    CoX  
       2010-11-30 16:28:43 +08:00
    lz太坏了
    CoX
        12
    CoX  
       2010-11-30 16:29:51 +08:00
    @Mac 起码也得打包个xx片,让黑客不虚此行呀
    TheOnly92
        13
    TheOnly92  
       2010-11-30 16:42:16 +08:00
    好邪恶
    WinG
        14
    WinG  
       2010-11-30 17:48:17 +08:00 via iPad
    哈哈
    7
        15
    7  
       2010-11-30 18:28:59 +08:00
    我的服务器上某个站点也经常被人猜ftp密码 回头也试试
    darasion
        16
    darasion  
       2010-11-30 18:31:02 +08:00
    @CoX 有道理,来个XX片不错。这样我也去当黑客。
    Livid
        17
    Livid  
    MOD
       2010-11-30 18:36:54 +08:00
    那叫传播淫秽物品,定罪的时候是按照下载次数算的……
    ine181x
        18
    ine181x  
       2010-11-30 21:57:00 +08:00
    这个想法太nb了。
    chone
        19
    chone  
       2010-11-30 22:32:19 +08:00
    太坏了
    summic
        20
    summic  
       2010-11-30 22:37:59 +08:00
    @livid
    亮了

    lz三思啊,搞不好黑客给散布出去,再反过来告你
    ong
        21
    ong  
       2010-11-30 23:13:39 +08:00
    mirserver.rar
    tchfCmirserver.rar
    Cmirserver.rar
    akhgwolserver.rar
    wolserver.rar
    nezeGAMEserver.rar
    GAMEserver.rar
    POPOEVER
        22
    POPOEVER  
       2010-11-30 23:37:56 +08:00
    现在写 wikileaks-full-documents.rar 会比较欢乐
    TheOnly92
        23
    TheOnly92  
       2010-12-01 10:28:08 +08:00
    究竟如何了?
    zxp
        24
    zxp  
    OP
       2010-12-01 14:31:57 +08:00
    @TheOnly92 很安静,黑客们都还在睡觉。。。也许等他们睡醒了就会上来了,也许他们只是想要个帐号,等有需要的时候再来用。
    benjiaminlam
        25
    benjiaminlam  
       2010-12-01 14:33:26 +08:00
    坐等结果
    TheOnly92
        26
    TheOnly92  
       2010-12-02 16:05:22 +08:00
    或许他们看到这帖子,不玩了。。。
    joynic
        27
    joynic  
       2010-12-02 16:44:58 +08:00
    @TheOnly92 应该是。V2EX收录相当快^_^
    lengxx
        28
    lengxx  
       2010-12-02 16:45:19 +08:00
    太坏了,
    laiwei
        29
    laiwei  
       2010-12-02 16:49:18 +08:00
    我也觉得太坏了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2770 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:26 · PVG 21:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.