zanwang
2008-03-01, 02:16 PM
老婆由於工作需要,所以家裡電腦一部改成ftp server,讓她隨時可以存取。裝設好後,每天檢查log檔,總發現一堆人想連上來。照理這部ftp是屬私人的,怎麼駭客會知道(有什麼程式可以scan?整天閒閒沒事幹?),而且來源眾多從共匪的,印度的,韓國的,美國的,澳洲的...真的無奇不有。本來還想裝遠端遙控,這樣一看,實在危險堪慮,不知各位有何看法?
:(
贊助商連結
:(
贊助商連結
贊助商連結 zanwang 2008-03-01, 02:16 PM 老婆由於工作需要,所以家裡電腦一部改成ftp server,讓她隨時可以存取。裝設好後,每天檢查log檔,總發現一堆人想連上來。照理這部ftp是屬私人的,怎麼駭客會知道(有什麼程式可以scan?整天閒閒沒事幹?),而且來源眾多從共匪的,印度的,韓國的,美國的,澳洲的...真的無奇不有。本來還想裝遠端遙控,這樣一看,實在危險堪慮,不知各位有何看法? :( 贊助商連結 axpm0n 2008-03-01, 04:20 PM 老婆由於工作需要,所以家裡電腦一部改成ftp server,讓她隨時可以存取。裝設好後,每天檢查log檔,總發現一堆人想連上來。照理這部ftp是屬私人的,怎麼駭客會知道(有什麼程式可以scan?整天閒閒沒事幹?),而且來源眾多從共匪的,印度的,韓國的,美國的,澳洲的...真的無奇不有。本來還想裝遠端遙控,這樣一看,實在危險堪慮,不知各位有何看法? :( 應該沒那麼嚴重吧! FTP SERVER開放的PORT預設是21,知道的人就會去掃, 開放的PORT也可改成其他如8021等等,相信這情況下就沒人知道也不會有人去掃, 就這麼簡單。 mis339 2008-03-01, 05:02 PM 反正有工具,開著就去掃,有人沒防護好,就成為「肉雞」了! 門神 2008-03-01, 06:49 PM 太多工具可以做Port Scan了 所以也有太多人想Try DarkSkyline 2008-03-01, 07:07 PM 駭客真的有那麼無聊,網路上工具很多,像我們公司自行開發的網路設備產品,忘記關對外服務的Port,就發現公司網路流量倍增,關閉對外服務的Port 就正常了,之所以可以看到網路流量倍增這都要感謝 Draytek 網路設備的"資料流量監控"功能,可以即時看到網路即時流量,才馬上關閉對外服務的Port...^^ PS:不好意思,又替自家代理產品打了一下廣告~:fd: ulimie 2008-03-01, 07:32 PM 無聊的人閒來沒事, 愛來敲門實在也沒辨法... 倒是...來說說看能怎麼防? 我能做的只有: 1. 躲在防火牆裡當個鴕鳥. 2. 改 port, 這只能減少一點點啦. 不過, 改 port, 對有些 user 有時會有問題. 3. 3 次密碼錯就給他 kick+ban 4. 設好 anti-hammer, 永遠 ban 掉這個 IP. 還有好辨法嗎? 我也是用遠端遙控這個 server 的, 幾年下來, 倒也沒事. (樹小不招風.) rogershu 2008-03-01, 10:50 PM 可限制ip登入。 scan ftp port 的人太多了,就像搞pub fxp(如:0day)那一類的,幾乎都在掃anonymous ftp server來放東西。 DarkSkyline 2008-03-01, 11:28 PM 小弟再提供2個比較安全的作法: 1.如 rogershu 大大所說,可限制外部來源IP來存取 FTP Server 或是遠端遙控的主機 2.有需要存取 FTP Server 或遠端遙控的主機時,再去開放存取也是增加安全性的作法 PS:這年頭,不是樹大招風或樹小不招風就好,網路上的駭客或無聊人士還真是不少呢...:D zanwang 2008-03-02, 10:15 AM 是啊,如同各位所說的,ban list,不過一個一個登錄,每晚作...真的是功課。改port可能不行,老婆不會使用...。遠端遙控,這不是更危險嗎,只要知帳號密碼,整部電腦都可以改,甚至整部電腦所聯的網路一起遭殃,現在那麼多phishing程式,甚至笨笨的慢慢猜,如果是銀行甚至重要機構,豈不完蛋。常看到電影情節,用網路轉帳...真的這麼隨便... pavo 2008-03-02, 01:07 PM 沒有駭客.黒客 哪來的資訊安全行業 :fd: 某些看了書.網頁就照做的+某些從事資訊安全的+閒閒沒事的學生+國家培養的...... 很多很多.帳密設好來.權限設定好.可以阻擋99.99%的無聊人士.不過據報告很多資訊危害都是區網內人所為.列如寫在紙上的帳密放在餐桌辦公桌上 ..:fd: |
|