近期发现有部分用户FTP被恶意连接篡改了网页文件,经过对比日志,发现攻击者穷举破解了FTP密码导致,意思就是扫描网站FTP端口不断的尝试不同的密码登录,直到登录成功就破解了FTP的密码。 我公司工程师分析由于服务器所有IP地址都开放FTP服务,导致攻击者可以很容易的扫描到FTP地址。 针对此问题,现已对FTP和数据库连接做了专用地址处理,如果您发现虚拟主机FTP无法连接,请到用户中心查看最新FTP信息,用最新的FTP地址登录即可,由此对广大用户造成的不便请您谅解! 億美網訊國際有限公司 2020年7月15日 |