ros映射的ftp被攻击了。
我用ros2.8.19把serv-u 6.002做的ftp的21开放出去了,最近几天不知谁一直在连接我的ftp,我改了2次用户名和密码,但攻击者都能扫描到我的用户名,域日志显示攻击者用admin登陆。系统返回331,用户名ok,然后攻击者发送密码,只有5个x,我设置了10密码,但奇迹般通过了验证,然后下载服务器里某个700M以上的文件,最多时超过100个线程在下载,10光纤拖得很慢服务器也卡的不得了,但是连接的ip没有重复10次以上,净是些不重复的ip,但开头第一位基本就是60.x.x.x-62.x.x.x和200.x.x.x-220.x.x.x两个ip段之间的ip.请高手帮忙解答。tu
换个ftp端口.限制下载的线程和速度. 除了bow说的外,偶还怀疑有后门!查一查毒看看! 顶
页:
[1]