网站服务器不建议开启ftp功能和对应20/21/39000/40000端口有入侵风险

03-27 693阅读 0评论

上周二左右写了一篇传奇私服搭建的文章,为了测试服务器能正常连接FTP,小编把服务器端口20/21/39000/40000都开启了,结果就在昨天中午,这台服务器所有网站首页都被别人挂了广告木马。其它服务器没有开启FTP功能的基本都相安无事,得出了一个结论开启FTP功能会提升服务器入侵风险。

网站服务器不建议开启ftp功能和对应20/21/39000/40000端口有入侵风险 服务器FTP功能 FTP连接工具 FTP端口设置 FTP入侵风险 服务器挂马风险 第1张

我用的服务器是红尘云香港CN2,昨天服务器所有网站首页被修改挂广告宝塔面板里没有任何提示,还是今天去客户网站发现的,结果进入服务器发现所有网站都是这个问题,没有办法我又一个个修改。下面是入侵服务器的人修改网站首页的代码。如下图:

网站服务器不建议开启ftp功能和对应20/21/39000/40000端口有入侵风险 服务器FTP功能 FTP连接工具 FTP端口设置 FTP入侵风险 服务器挂马风险 第2张

幸好入侵的人也没挂什么跳转木马,只是修改了下网站首页文件。

建议大家平时如果用FTP比较少,就直接把服务器里面的FTP相关端口20/21/39000/40000都关闭掉。如果你服务器安装了宝塔  ,那么就在软件商店里面,把那个FTP工具软件Pure-Ftpd也关闭停止掉,避免被不法分子利用。想给服务器传输文件可以用宝塔控制面板直接上传,或者用22端口的xshell工具直接连接服务器进行上传。

文章版权声明:除非注明,否则均为红尘资源网原创文章,转载或复制请以超链接形式并注明出处。
广告合作联系站长QQ:908819363
广告合作联系站长QQ:908819363

发表评论

表情:
评论列表 (暂无评论,693人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码