问题的本质是这样的:启动ftp服务器后,剩下的人开始连接,所以在日志中我没有看到他们在连接时被要求输入登录名和密码,他们可以发送消息和一些命令. 这是一个屏幕,它不要求密码,它发送命令(他们也只是写各种废话,就是他们有机会在这里写消息),当他们在这里写消息时,他们也是如此蓝色的。
但是当我通过filezilla,totalcommander,ftp.exe等连接我的朋友时会发生什么(它立即请求USER和PASS)
这有多严重,他们会影响什么(如果可以的话)以及他们是如何做到的?
RError.com
您可以使用telnet程序通过以下方式连接到任何打开的tcp 端口:
连接成功后,你可以写任何你想写的东西。这在理想条件下不会影响任何事情。您编写的任何与您选择的协议(在本例中为 ftp)的命令不匹配的数据都应被服务器软件忽略,并且那些与协议有关的正确命令应由服务器成功执行。只有在您的服务器软件中发现了可以被利用的漏洞时,这才是危险的。但所有漏洞通常会随着软件更新而消除。出于这个原因,建议保持所有提供某些网络服务的软件产品完全更新,如果服务不公开,则将其保留在网络过滤器后面。
系统管理员通常使用telnet命令来诊断原始 tcp 连接模式下的某些服务。你可以自己练习——你需要做的就是用你需要的主机连接到所需的端口并输入正确的命令。每个协议的命令本身都是不同的,可以用谷歌搜索。
在您的情况下,此类连接很可能是由安全扫描程序或病毒计算机创建的,它们从 Internet 上的不同点扫描 Internet 上可以扫描的所有内容。当然,这样做是为了黑客攻击,在这里你需要注意(我上面描述了可能的措施)