請注意校內FTP服務匿名登入問題
2021-01-28• 網路服務
主旨:
請注意校內FTP服務匿名登入問題
發文單位:資訊中心網路管理組
業務承辦:梁士杰
聯絡電話:2713
聯絡信箱:[email protected]
敬愛的同仁:
政大區網中心通知,近來學術網路偵測到外部IP可匿名登入FTP SERVER,並可存取內部檔案及
列印資料。本校也被告知有多個IP有此情況,本校資安設備也已針對此類網路惡意行為進行偵測
與攔阻。
目前此類匿名之FTP SERVER多為提供事務機或印表機掃描文件之共享文件目錄。故建議校內相
關事務機及印表機採取下列措施:
1.於事務機設定帳號密碼及權限管控並關閉匿名登入功能, 以免造成文件外洩。
2.若發現FTP目錄內,出現以下檔案請勿執行。AV.scr、Photo.scr、Video.scr為CoinMiner惡
意程式。
資訊中心網路組 謹啟
政大區網中心通知,近來學術網路偵測到外部IP可匿名登入FTP SERVER,並可存取內部檔案及
列印資料。本校也被告知有多個IP有此情況,本校資安設備也已針對此類網路惡意行為進行偵測
與攔阻。
目前此類匿名之FTP SERVER多為提供事務機或印表機掃描文件之共享文件目錄。故建議校內相
關事務機及印表機採取下列措施:
1.於事務機設定帳號密碼及權限管控並關閉匿名登入功能, 以免造成文件外洩。
2.若發現FTP目錄內,出現以下檔案請勿執行。AV.scr、Photo.scr、Video.scr為CoinMiner惡
意程式。
資訊中心網路組 謹啟