不得不引起足够重视的anonymous用户!

最新推荐文章于 2021-01-27 11:51:12 发布
最新推荐文章于 2021-01-27 11:51:12 发布
阅读量7.1k 收藏 4
点赞数 2
分类专栏: 网络工作室日志 文章标签: ftp服务器 网络安全 黑客 异常 脚本

连日的阴雨,使原本炎热的天气突然变得潮湿起来。烦躁的心情也慢慢地平复了下来,像往常一下,借用CuteFtp工具登录自己的VPS,检查一下文件异常。突然之间,几个刺眼的.exe文件呈现在我的眼前,顿时惊出我一身冷汗,下意识到:网站被黑客入侵了。

打开远程桌面连接3389登录,我想一探究竟,Hacker是如何入侵本人的系统呢?在确认网站程序安全无误的情况下,我马上想到了FTP,立即打开FTP日志文件,查找当天前后一天左右的日志文件。找到如下相关日志记录:

 

(图一、网站FTP日志分析)

通过此段日志文件,我们清楚地看到了Hacker工具的来源地址42.121.110.69 目标地址:上海。在这里,可能很多对网络安全不懂的朋友会问anonymous是什么?FTP中anonymous是匿名的意思,密码为空。没什么统一密码之说,FTP服务器如果设置了允许匿名访问,你在FTP选择打上匿名,然后无需账户密码就可以登录了。相关错误设置如下:

 

(图二、FTP中设置允许匿名访问,anonymous即可在无须密码的情况下直接通过FTP访问网站。)

值得庆幸的事,本次anonymous访问,Hacker并没有对系统造成多大的威害,只是在相关网站目录下上传了可执行脚本文件。相关工具效果见图三。

 

(图三-01、登录界面)

 

(图三-2、可怕的工具界面,值得庆幸!)

最后,本站小编在此谢过这位不留名的anonymous,感谢大侠的不杀之恩!同时,也希望借此篇博文能够引卢诸如我为菜鸟们的注意。一定要对anonymous用户引起足够的重视!


文章出处:玖捌网博(http://www.98web.net/blog/article_detail/760.html)

wudoujun
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vigenere 密码破译
u013046245的专栏
03-06 1万+
信息安全原理 作业1,第2题 Vignere:ktbueluegvitnthuexmonveggmrcgxptlyhhjaogchoemqchpdnetxupbqntietiabpsmaoncnwvoutiugtagmmqsxtvxaoniiogtagmbpsmtuvvihpstpdvcrxhokvhxotawswquunewcgxptlcrxtevtubvewcnwwsxfsnptswtag
anonymous
weixin_33923148的博客
12-18 422
匿名 转载于:https://www.cnblogs.com/fpcbk/p/10134951.html
django‘AnonymousUser‘对象没有属性‘_meta‘
白鹤想亮翅的博客
11-06 1052
django’AnonymousUser’对象没有属性’_meta’
mysql anonymous user_mysql用户权限
weixin_42548829的博客
01-27 334
Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB connection id is 277Server version: 10.3.0-MariaDB MariaDB ServerCopyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and ot...
Linux进阶学习笔记之——文件服务器之三:FTP服务器
前尘忆梦的博客
07-27 547
FTP服务器 1、FTP的数据传输原理 1.1、FTP功能简介 不同等级的用户身份:user、guest、anonymous FTP服务器在默认的情况下,依据用户登录的情况而分为三种不同的身份,分别是:1、实体用户,real user;2、访客,guest;3、匿名用户anonymous。这三种用户在系统上面的权限差异特别大。 命令记录与日志文件记录 FTP可以利用系统的syslogd来进行数据的记录,而记录的数据包括了用户曾经使用过的命令与用户传输数据(传输时间、文件大小等)的记录,你可以在/v
Go Anonymous!-crx插件
03-30
语言:English 当您想要一个不间断的地方。 这是一个浏览器扩展程序,用于在新的隐身窗口中打开当前的URL选项卡。 避免被付费文章锁定,网站要求您停止浏览器上的AdBlock以及此类情况。
Anonymous-Credentials-Meeting:匿名凭据会议 repo 将在 PETS2021 上发生!
07-24
欢迎参加匿名凭证会议! 在上找到我! 这是将于 7 月在举办的研讨会。...我们不知道会有多少需求,所以如果您想参与,请与我们联系(请通过推特或电子邮件 ping Sofía - 她的联系方式可以在找到 -)。 参加是免费的
anonymous_github:Anonymous Github是一个代理服务器,支持匿名浏览Github存储库以获取开放科学代码和数据
05-12
要立即开始使用Anonymous Github,请访问: : 确实,在双盲评审过程中,必须在线上附录中的开放科学数据或代码进行匿名处理,类似于纸质匿名处理。 作者必须 匿名化URL:机构/部门/小组/作者的名字不应出现在开放...
Anonymous Method Anonymous Method
03-14
匿名方法在编程中是一种非常实用的特性,尤其是在C#、Java和JavaScript等语言中,它允许程序员在不定义单独函数的情况下直接嵌入代码块。这种技术对于简短、一次性的任务特别有用,减少了代码的复杂性和冗余。下面将...
几个安全合规中漏洞的处理方法
weixin_34038652的博客
10-03 1080
一、远端WWW服务支持TRACE请求 详细说明 解决办法管理员应禁用WWW服务对TRACE请求的支持。 步骤1、停止Apache服务(以root权限登录) # cd /opt/IBM/HTTPServer/bin # ./apachectl stop 2、修改httpd.conf文件 ...
ciphers(1) - Linux man page
jiangbb8686的博客
07-03 638
Name ciphers - SSL cipher display and cipher list tool. Synopsis openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist] Description The ciphers command converts textual OpenSSL cipher lis...
FTP的相关概念及部署过程
weixin_47403060的博客
09-05 462
1、FTP使用场合:用于文件的传输; 2、FTP的作用:用于文件的上传和下载; 3、FTP属于tcp协议,端口号:20,21; 21:控制层面,用于账户密码验证,权限的验证; 20:数据层面,用于文件的上传和下载; 4、FTP:匿名、系统、虚拟账户: 匿名账户:登录名为ftp或anonymous,不验证密码即可登录; 系统账户:本身已经存在的账户、密码做验证。 验证方式: 1、验证的是/etc/passwd和/etc/shadow; 2、验证的是用户列表(用户必须是系统...
详解:ANONYMOUS LOGON用户
weixin_30551947的博客
02-06 3951
审核成功2010-3-2914:45:47Security登录/注销 540 ANONYMOUS LOGON审核成功2010-3-2912:54:48Security登录/注销 540ANONYMOUS LOGON审核成功2010-3-299:10:00Security登录/注销 540 ANONYMOUS LOGON审核成功2010-3-2822:...
beeline连接HIVE默认登入使用anonymous用户权限不够
Ntozot的博客
10-12 4664
##beeline连接HIVE默认登入使用anonymous用户权限不够 在用beeline连接hive查询表数据时,出现错误权限不够 ERROR : Job Submission failed with exception 'org.apache.hadoop.security.AccessControlException (Permission denied: user=anonymous, ...
匿名 FTP 服务器
Albirostris
07-12 1988
互连网中有很大一部分 FTP服务器被称为“匿名”(Anonymous) FTP 服务器。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。 Anonymous (匿名文件传输)能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件,而不必是该远程主机的注册用户用户使用特殊的用户名“anonymous"登录FTP服务,就可访问远程主机上公开的文件。 ...
vsftp服务器,遇到匿名访问时提示需要输入用户名和密码的问题解决
热门推荐
lanju2012的博客
12-15 2万+
通常我们遇到通过匿名用户访问vsftp服务器(例如:在浏览器中输入: ftp://1.1.1.1)时,会提示输入用户名和密码,此时,我们一般会去检查/etc/vsftp/vsftp.config文件,查看anonymous_enable设置,然后把anonymous_enable=NO ,修改为: anonymous_enable=YES,就可以解决匿名访问需要输入用户名密码的问题了。 但是有一
Oracle EBS默认的账户
田攀的日志
04-06 6937
DB的默认账户及密码system/managersys/manager(或者change_on_install)apps/appsinv/invwms/wmswip/wippo/po......Vision Demo库默认的用户名及密码sysadmin/sysadminmfg/welcomeoperations/welcomeservices/welcomemrc/welcomehrms/welo

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值