ftp被攻擊

⑴ 網站老是被攻擊 有沒有ftp可以防攻擊的空間啊

網站被攻擊一般是你網站程序有漏洞才會被攻擊的的。我們公司網站，以前也遇到過網站被黑客黑了，搞得公司的網站流量一下子沒了，損失太大了，心情真的沒法說了，當時被黑客掛了木馬，我把木馬代碼清除了還是被掛馬，沒辦法 在朋友的推薦下 讓我去找sinesafe 聽說他們專業做網站安全和伺服器安全 ，找到他們後 我把情況詳細的介紹了一下，然後他們根據這個情況做了 網站防黑 防掛馬的安全方案和伺服器安全策略，直至這樣公司的網站才恢復，直到現在我的網站再也沒被黑過，再也沒被掛馬過，公司還跟sinesafe簽了2年的安全維護合同、。他們的技術真的很厲害 很專業 挺佩服的 省了我不少心。

⑵ FTP攻擊電腦

怨怨相報何時了呀。
相信我，您在網上的很一個動作，很一個細節都是會被人知道的，我說的不是可能，而是一定，這就看人家想不想知道而已。這一點比在大街上找一個人容易的多得多，不要去嘗試了。
相信我。

⑶ 什麼是FTP跳板攻擊

FTP跳板攻擊就是由於
FTP伺服器
許可權設置不當，黑客通過登陸FTP伺服器入侵區域網，把FTP伺服器作為了入侵的一個跳板。

⑷ ftp 21埠被攻擊的危害

是什麼樣的攻擊。如果只是在暴力破解你的FTP密碼。只須要在你的FTP伺服器里設置IP登錄次數限制和IP拒絕訪問就是了

⑸ 怎樣入侵ftp伺服器

前提是你要知道伺服器的ip 如果你和伺服器是局網的話你就直接在IE欄輸入比如局網ip：ftp://192.168.1.## 就可以進入伺服器埠了。

如果你和伺服器是外網的話，你就必須知道伺服器的WAN口ip是多少，
在IE欄輸入比如外網ip：ftp://112.4.207.### 就可以進入伺服器埠了。

也可以下載一個 FTP軟體來上傳，以flashfxp為例。
FlashFXP是一款功能強大的FXP/FTP軟體，集各種優秀FTP工具軟體的優點

如果ftp帳號的許可權不允許你上傳東西的話 就沒辦法了！ 入侵就別想了！伺服器的防火牆和殺毒配置都很好的！現在黑客高手也頭疼，很難實現願望的！

⑹ FTP的防範與攻擊如何實現

------------------------FTP安全考慮—RFC2577----------------------------------
1．簡介
文件傳輸協議規范（FTP）[PR85]提供了一種允許客戶端建立FTP控制連接並在兩台
FTP伺服器間傳輸文件的機制。這種「代理FTP」機制可以用來減少網路的流量，客戶端命
令一台伺服器傳輸文件給另一台伺服器，而不是從第一台伺服器傳輸文件給客戶端，然後從
客戶端再傳輸給第二台伺服器。當客戶端連接到網路的速度特別慢時，這是非常有用的。但
同時，代理FTP還帶來了一個安全問題——「跳轉攻擊（bounce attack）」[CERT97:27]。除
了「跳轉攻擊」，FTP伺服器還可以被攻擊者通過強力來猜測密碼。
本文檔並不考慮當FTP和一些強壯的安全協議（比如IP安全）聯合使用的情況。雖然
這些安全關注並不在本文檔的考慮范圍內，但是它們也應該被寫成文檔。
本文給FTP伺服器的實現者和系統管理員提供了一些信息，如下所示。第二章描述了
FTP「跳轉攻擊」。第三章提供了減少「跳轉攻擊」的建議。第四章給基於網路地址限制訪
問的伺服器提供了建議。第五章提供了限制客戶端強力「猜測密碼」的建議。接著，第六章
簡單的討論了改善保密性的機制。第七章給出了阻止猜測用戶身份的機制。第八章討論了端
口盜用。最後，第九章討論了其它跟軟體漏洞有關而跟協議本身無關的FTP安全問題。
2．跳轉攻擊（Bounce Attack）
RFC959[PR85]中規定的FTP規范提供了一種攻擊知名網路伺服器的一種方法，並且使
攻擊者很難被跟蹤。攻擊者發送一個FTP"PORT"命令給目標FTP伺服器，其中包含該主機
的網路地址和被攻擊的服務的埠號。這樣，客戶端就能命令FTP伺服器發一個文件給被
攻擊的服務。這個文件可能包括根被攻擊的服務有關的命令（如SMTP,NNTP等）。由於是
命令第三方去連接到一種服務，而不是直接連接，就使得跟蹤攻擊者變得困難，並且還避開
了基於網路地址的訪問限制。
例如，客戶端上載包含SMTP命令的報文到FTP伺服器。然後，使用正確的PORT命
令，客戶端命令伺服器打開一個連接給第三方機器的SMTP埠。最後，客戶端命令服務
器傳輸剛才上載的包含SMTP命令的報文給第三方機器。這就使得客戶端不建立任何直接
的連接而在第三方機器上偽造郵件，並且很難跟蹤到這個攻擊者。
3．避免跳轉攻擊
原來的FTP規范[PR85]假定使用TCP進行數據鏈接，TCP埠號從0到1023時報留給
一些眾所周知的服務的，比如郵件，網路新聞和FTP控制鏈接。FTP規范對數據鏈接沒有
限制TCP埠號。因此，使用代理FTP，客戶端就可以命令伺服器去攻擊任何機器上眾所
周知的服務。
為了避免跳轉攻擊，伺服器最好不要打開數據鏈接到小於1024的TCP埠號。如果服
務器收到一個TCP埠號小於1024的PORT命令，那麼可以返回消息504（對這種參數命
令不能實現）。但要注意這樣遺留下那些不知名服務（埠號大於1023）易受攻擊。
一些建議（例如[AOM98]和[Pis94]）提供了允許使用除了TCP以外的其他傳輸協議來
建立數據連接的機制。當使用這些協議時，同樣要注意採用類似的防範措施來保護眾所周知
的服務。
另外，我們注意到跳轉攻擊一般需要攻擊者首先上載一個報文到FTP伺服器然後再下
載到准備攻擊的服務埠上。使用適當的文件保護措施就可以阻止這種情況發生。然而攻擊
者也可能通過從遠程FTP伺服器發送一些能破壞某些服務的數據來攻擊它。
禁止使用PORT命令也是避免跳轉攻擊的一種方法。大多數文件傳輸可以僅通過PASV
命令來實現。但這樣做的缺點就是喪失了使用代理FTP的能力，當然代理FTP並不是在所
有場合都需要的。
4．受限制的訪問
一些FTP伺服器希望有基於網路地址的訪問控制。例如，伺服器可能希望限制來自某
些地點的對某些文件的訪問（例如為了某些文件不被傳送到組織以外）。在這種情況下，服
務器在發送受限制的文件之前應該首先確保遠程主機的網路地址在本組織的范圍內，不管是
控制連接還是數據連接。通過檢查這兩個連接，伺服器就被保護避免了這種情況：控制連接
用一台可信任的主機連接而數據連接不是。同樣的，客戶也應該在接受監聽模式下的開放端
口連接後檢察遠程主機的IP地址，以確保連接是由所期望的伺服器建立的。
注意，基於網路地址的受限訪問留下了FTP伺服器易受「地址盜用(spoof)」攻擊。在
spoof攻擊中，攻擊機器可以冒用在組織內的機器的網路地址，從而將文件下載到在組織之
外的未授權的機器上。只要可能，就應該使用安全鑒別機制，比如在[HL97]中列出的安全鑒
別機制。
5．保護密碼
為了減少通過FTP伺服器進行強力密碼猜測攻擊的風險，建議伺服器限制嘗試發送正
確的密碼的次數。在幾次嘗試（3~5次）後，伺服器應該結束和該客戶的控制連接。在結束
控制連接以前，伺服器必須給客戶端發送一個返回碼421（「服務不可用，關閉控制連接」
[PR85]）。另外，伺服器在相應無效的「PASS」命令之前應暫停幾秒來消減強力攻擊的有效
性。若可能的話，目標操作系統提供的機制可以用來完成上述建議。
攻擊者可能通過與伺服器建立多個、並行的控制連接破壞上述的機制。為了搏擊多個並
行控制連接的使用，伺服器可以限制控制連接的最大數目，或探查會話中的可疑行為並在以
後拒絕該站點的連接請求。然而上述兩種措施又引入了「服務否決」攻擊，攻擊者可以故意
的禁止有效用戶的訪問。
標准FTP[PR85]在明文文本中使用「PASS」命令發送密碼。建議FTP客戶端和伺服器
端使用備用的鑒別機制，這種鑒別機制不會遭受竊聽。比如，IETF公共鑒別技術工作組開
發的機制[HL97]。
6．私密性
在FTP標准中[PR85]中，所有在網路上被傳送的數據和控制信息（包括密碼）都未被
加密。為了保障FTP傳輸數據的私密性，應盡可能使用強壯的加密系統。在[HL97]中定義
了一個這樣的機制。
7．保護用戶名
當「USER」命令中的用戶名被拒絕時，在FTP標准中[PR85]中定義了相應的返回碼530。
而當用戶名是有效的但卻需要密碼，FTP將使用返回碼331。為了避免惡意的客戶利用USER
操作返回的碼確定一個用戶名是否有效，建議伺服器對USER命令始終返回331，然後拒絕
對無效用戶名合並用戶名和密碼。
8．埠盜用
許多操作系統以遞增的順序動態的分配埠號。通過合法的傳輸，攻擊者能夠觀察當前
由伺服器端分配的埠號，並「猜」出下一個即將使用的埠號。攻擊者可以與這個埠建
立連接，然後就剝奪了下一個合法用戶進行傳輸的能力。或者，攻擊者可以盜取給合法用戶
的文件。另外，攻擊者還可能在從授權用戶發出的數據流中插入偽造的文件。通過使FTP
客戶和伺服器隨機的給數據連接分配埠號，或者要求操作系統隨機分配埠號，或者使用
與系統無關的機制都可以減少埠盜用的發生。
9．基於軟體的安全問題
本文檔的重點是和協議相關的安全問題。另外還有一些成文的FTP安全問題是由於不
完善的FTP實現造成的。雖然這種類型的問題的細節超出本文檔的范圍，還是有必要指出
以下那些過去曾被誤用，今後的實現應該慎重考慮的FTP特性。
? 匿名FTP
匿名FTP服務使客戶端用最少的證明連接到FTP伺服器分享公共文件。如果這樣的用
戶能夠讀系統上所有的文件或者能建立文件，那麼問題就產生了。[CERT92:09] [CERT93:06]

? 執行遠程命令
FTP擴展命令"SITE EXEC"允許客戶端執行伺服器上任意的命令。這種特性顯然需要非
常小心的實現。已經有幾個成文的例子說明攻擊者利用FTP「SITE EXEC」命令可以破壞服
務器的安全性。[CERT94:08] [CERT95:16]

? 調試代碼
前面的一些跟FTP有關危及安全的問題是由於置入了調試特性的軟體造成的。
[CERT88:01]

本文建議有這些功能的FTP伺服器的實現者在發布軟體之前參閱所有的CERT有關這
些問題的攻擊以及類似機制的忠告。
10．結論
使用以上建議可以減少和FTP伺服器有關的安全問題的發生，而不用刪除其功能。

⑺ 假如我們的伺服器提供了Ftp服務，為了降低被黑客攻擊的風險，我們可以實施以下措施

選擇：A,B,D
改變監聽埠，可避開一些掃描工具的嗅探。
審計，對操作進行記錄，這個當然 會安全點。
限制訪問IP，不用解釋這個了。

⑻ 網站關鍵詞被攻擊了,用ftp怎麼刪除

你是要關閉FTP嗎？網站防護需要注意有很多方法，具體要分析別人是怎麼攻擊的。具體的可以看看這文章：公司網站被黑被攻擊怎麼處理防範

⑼ C:\WINDOWS\System32\ftp.exe 我怎麼老是被這個東西攻擊啊！是不是病毒或者木馬啊求救

要向知道是不是木馬很簡單，最容易的就是用殺毒軟體，如果沒有可以用如下方法解決:
1找一個最新版或最老版的木馬剋星，新版可以查出病毒，老版的會被病毒關閉，這樣就可以判斷是不是有木馬了。

2可以把防火牆打開，把所有規則清零，這樣當有軟體要訪問網路的話，防火牆就會告知，如果發現ftp．exe自動訪問網路的化就可以初步認定是病毒。

3找到ftp.exe察看他的生成日期及文件大小，然後利用高級查找，查找相同大小的不通文件名的文件，如果查出若干個，而且大小，生成日期基本相同，那麼也可以初步認定他們幾個是病毒。

ftp.exe本身是一個伺服器類軟體常用的名字，通常是不會自動啟動的，甚至不會自動安裝的個人電腦中。如果確認自己沒有安裝過ftp類軟體那麼也可能他就是病毒。

解決方法：
如果確認了是病毒，而且手上又沒有殺毒軟體，可以試著用windows優化大師配合安全模式來手工查殺。

首先打開優化大師，其中有進程管理一個軟體，察看有沒有ftp.exe的進程。如果有則不用管他，重啟電腦進入安全模式，在察看進程，看看有沒有進程。如果進程消失了，就可以利用優化大師將所有啟動項關閉，只留下必要的，如輸入法什麼的，再啟動電腦，然後看進程。確定沒有進程之後就可以將ftp。exe以及剛才利用查找找到的相同大小相同時間的文件刪除，這樣就可以初步解除次木馬的困擾了，此方法同時適用於大部分木馬，通常對病毒和蠕無效。

⑽ 為什麼我的360殺毒器老顯示被黑客ftp.exe攻擊

黑客ftp.exe 就是黑客傳播的木馬的名字 懂了嗎 懂135抓雞弄得