我在封闭的参考环境中进行了一个受认可的渗透测试,并在一个看似简单的问题上挣扎,我目前无法解决。
当尝试对运行在 MS Windows 操作系统上的易受攻击的 Fermitter FTP 服务器执行目录遍历攻击时,可以在系统根目录上执行 LIST(地址和内容列表在这里更改仅供参考):
# ftp 192.168.13.22
Connected to 192.168.13.22.
220 Femitter FTP Server ready.
Name (192.168.13.22:root):
331 Password required for root.
Password:
230 User root logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls ../../../../
200 Port command successful.
150 Opening data connection for directory list.
-rwxrwxrwx 1 ftp ftp 0 Sep 23 2015 AUTOEXEC.BAT
-rw-rw-rw- 1 ftp ftp 0 Sep 23 2015 CONFIG.SYS
drw-rw-rw- 1 ftp ftp …每次我使用 PuTTY 访问我的 VPS 时,我都会看到:
Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty
There were 2381935 failed login attempts since the last successful login.
Last login: Tue Sep 26 09:30:02 2017 from xx.xxx.xxx.xxx
我不知道它是相关的,但是当我登录时,加载需要更多时间,在其他服务器上没有那么多登录失败的服务器上,加载时间要小得多。
你能告诉我这么多登录尝试是否会影响服务器的性能?有什么办法可以防止这种情况发生吗?我的意思是,我的服务器密码有点不可能破解,但是有没有办法避免这种失败的登录尝试?
系统规格: