800.000 offene FTP-Server – jetzt handeln!

openftpserversSicher betreiben einige meiner Leser eigene FTP-Server, die öffentlich erreichbar sind.

Nun hat jemand ein kleines Skript geschrieben, dass das „Internet“ auf offene FTP-Server untersucht und daraus eine Liste zusammenstellt.

Auf seiner Website beschrieb „minxomat“ nun, welche Daten er aus dem Scan erhalten hat. Letztlich hat er einen IPv4-Scan auf den klassischen FTP-Port 21 durchgeführt und getestet, ob ein Login mit dem User anonymous möglich ist.

For the purpose of this post, let’s count how many FTP servers that allow anonymous logins there are.
minxomat

Durch diesen Scan und einige Filter hat er insgesamt rund 800.000 FTP-Server entdeckt, die ohne Login Daten ausgeben.

So, how many anonymous FTP servers are there?

796,578 or 4.32 % of all FTP servers.
minxomat

Eine erschreckende Zahl – noch erschreckender sind allerdings die Daten, die man teilweise auf diesen Servern findet; von Zugangsdaten, über Kundendaten bis hin zu persönlichen Projekten ist wirklich alles dabei – und ich habe nur rund 10 Stichproben gemacht.

Sicher, in dieser Liste sind auch FTP-Server, die bewusst offen sind und, natürlich, auch Honeypots. Viele Einträge sind aber definitiv so nicht geplant…

Meine Bitte: immer daran denken, was man im Internet öffentlich verfügbar macht und wenn man sich unsicher ist, ob sein eigener FTP-Server ausreichend abgesichert ist sollte man sich professionelle Hilfe suchen!

Die komplette Liste aller offenen FTP-Server ist auf GitHub zu finden.

Schreibe einen Kommentar