Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/3/2002
26-3-2002: Hackere er på udkig efter steder, hvor de kan gemme piratkopier af film, musik og programmer. Det giver udslag i flere forsøg på angreb, der er rettet mod FTP-servere (File Transfer Protocol).DK-CERT har i den seneste tid modtaget mange anmeldelser af angrebsforsøg, hvor hackerne forsøger at komme ind på port 21 i TCP-protokollen. Det er den port, der anvendes til filoverførselsprogrammet FTP. Hackerne håber at finde en server, hvor der kører en FTP-tjeneste på porten, og hvor tjenesten har åbent for anonym adgang. Det vil sige, at det er muligt at hente og gemme filer på serveren uden at identificere sig.
Når hackeren finder en åben FTP-tjeneste, forsøger han i nogle tilfælde at få bedre beføjelser, end der normalt er tildelt en uidentificeret bruger. I andre tilfælde nøjes han med at oprette mapper, som han og andre brugere anvender til at gemme for eksempel piratkopier af film, musik eller programmer.
Angrebene mod Windows-baserede servere går primært ud på at finde lagerplads til piratkopier, mens angreb mod Linux og andre Unix-varianter typisk forsøger at få kontrol over maskinen. Den kontrol kan så bruges til at forsøge at lægge andre servere ned.
I nogle tilfælde har DK-CERT set mapper, som hackere har oprettet, som systemadministratoren ikke efterfølgende har kunnet fjerne. Derimod har det ikke været noget problem at lukke for FTP-tjenestens anonyme adgang.
DK-CERT anbefaler generelt, at man ikke anvender anonym FTP-adgang på sine servere.