www.adminn.cn
站长正能量分享网!

黑客公布50W台服务器数据 大量设备密码被公开

AD:阿里云服务器企业会员更优惠 腾讯云香港,韩国免备案服务器1.8折优惠

日前,国外一名黑客在一个安全论坛上公布了大量数据,其中包括515000多台服务器、家庭路由器和物联网“智能”设备的密码,这些设备由于使用了不安全的Telnet端口,导致密码泄露。数据列表包括设备的IP地址、Telnet服务用户名和密码,可用于通过Internet控制这些设备。据悉,该列表是通过扫描整个网段来发现暴露的Telnet端口。

这个列表是由DDoS租用(DDoS引导程序)服务的维护者在线发布的。当被问及为什么他发布如此庞大的”bots”列表时,泄漏者说,他们已经将DDoS服务从物联网僵尸网络升级为一种新模式,这种模式依赖于从云服务提供商那里租用高输出服务器。

目前,虽然列表中的一些设备可能已经更改了其IP地址或密码,并且不再有效,但该列表对于熟练的攻击者仍然非常有用。配置错误的设备并非均匀地分布在Internet上,但由于ISP提供商的员工在将设备部署到各自的客户群时配置错误,因此它们通常聚集在一个ISP网络上。

攻击者可以使用列表中包含的IP地址来标识服务提供商,然后重新扫描ISP的网络以使用最新的IP地址更新列表。

Adminn.Cn语: 弱口令除了服务器,网站都容易被猜中,从而被黑。这种低级错误,一般老站长不会犯错,但新站长,或第一次使用服务器的站长容易忽视。

我们一般服务器密码采用 大小写加符号组成,比如 Adminn_CN$@#@!@SSDWE2 这样一场串组成,破解相对概率就低了,如果使用阿里云和腾讯云的用户,可以在网站后台安全规则设置规则,不需要的端口坚决关闭。

模板优惠价: (点击购买)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《黑客公布50W台服务器数据 大量设备密码被公开》
文章链接:https://www.adminn.cn/news/1322.html
本站资源模板仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。2021.5月起,网站调整,暂不再分享免费模板。谢谢理解

Adminn.Cn 站长分享圈

帝国CMS精品模板腾讯云优惠券,代金券

本站源码仅供本地环境下学习借鉴研究使用!

源码请勿用于任何涉灰站点!净化网络,站长更有责!

支付宝扫一扫打赏