э-э.. ну, вы меня поняли, да?

[dil]

$ telnet 208.75.229.98 21
Trying 208.75.229.98...
Connected to 208.75.229.98.
Escape character is '^]'.
220---------- Welcome to Pure-FTPd ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 01:59. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.

Comments

[dmarck.livejournal.com]

Из ринета, кстати, не пускает:

 tcptraceroute !*
tcptraceroute 208.75.229.98 21
Selected device fxp0, address 195.54.192.68, port 54572 for outgoing packets
Tracing the path to 208.75.229.98 on TCP port 21, 30 hops max
 1  gw-f.rinet.ru (195.54.192.65)  10.001 ms  10.064 ms  9.963 ms
 2  cs7604-hq.rinet.ru (195.54.192.2)  9.932 ms  9.413 ms  9.954 ms
 3  ae0-232.RT.V10.MSK.RU.retn.net (87.245.253.41)  9.979 ms  9.554 ms  9.957 ms
 4  ae0-3.RT.TC1.STO.SE.retn.net (87.245.233.37)  23.075 ms  23.130 ms  23.117 ms
 5  te1-3.ccr01.ham01.atlas.cogentco.com (130.117.3.93)  48.783 ms  49.003 ms  48.693 ms
 6  te2-2.ccr01.dus01.atlas.cogentco.com (130.117.3.210)  48.361 ms  48.523 ms  48.440 ms
 7  te3-2.ccr01.fra03.atlas.cogentco.com (130.117.0.125)  51.775 ms  51.775 ms  51.777 ms
 8  te3-2.mpd01.par02.atlas.cogentco.com (130.117.2.14)  61.499 ms  61.500 ms  61.497 ms
 9  te2-2.ccr01.par01.atlas.cogentco.com (130.117.48.70)  61.401 ms  61.387 ms  61.413 ms
10  te9-1.ccr02.dca01.atlas.cogentco.com (66.28.4.205)  138.968 ms  139.278 ms  139.095 ms
11  te7-1.ccr01.atl01.atlas.cogentco.com (154.54.7.209)  146.642 ms  146.627 ms  146.613 ms
12  38.104.182.46 (38.104.182.46)  146.835 ms  146.562 ms  146.605 ms
13  208.75.229.106 (208.75.229.106)  151.189 ms  151.105 ms  151.136 ms
14  * * *
^C

Равно и из Радио-МГУ. Из Яху - пускает.

[dil.livejournal.com]

админы догадались, что блокировать можно большими сетями :)
только вот у злых хакеров ботнеты совсем не ограничены россией..

[rough_enough.livejournal.com]

не пущает (уже?)

[dil.livejournal.com]

оно как-то избирательно. меня с работы пущает, а из дома и с хостинга - нет.
и на 80 порт тоже не отовсюду.

[corvalol.livejournal.com]

ПИЦОТ ПЕРВЫЙ РУСКИЙ ХАККИР!

[dil.livejournal.com]

не.. You are user number 1 of 50 allowed :)

[unbe.livejournal.com]

а вот я, честно говоря, не понял

[dil.livejournal.com]

http://dil.livejournal.com/685986.html?thread=4176034&format=light#t4176034

все равно не понял

[unbe.livejournal.com]

% time wget -q president.gov.ge
wget -q president.gov.ge 0.00s user 0.00s system 2% cpu 0.275 total

Re: все равно не понял

[dil.livejournal.com]

я уже не про скорость. а про то, что ftp - ни разу не секьюрный протокол, и держать его открытым на серьёзном веб-хостинге - несколько опрометчиво.

Re: все равно не понял

[komarov.livejournal.com]

я не спец, но... может это просто honeypot? :-)

Re: все равно не понял

[dil.livejournal.com]

может. но зачем?

Re: все равно не понял

[ru-toor.livejournal.com]

А чем FTP несекурный? Только возможностью за-tcpdump-ить пароль.
Ну дак auth-basic в http аналогично, и в smtp тоже, и т.п.
brute-force отслеживается легко. А если в сети у юзера есть сниффер, то у него с таким же успехом будет keylogger и SSL не поможет. имхо понятное дело.

Re: все равно не понял

[dil.livejournal.com]

сниффить можно не только на концах соединения, а ещё и посредине.

Re: все равно не понял

[ru-toor.livejournal.com]

точно. не подумал.

Re: все равно не понял

[unbe.livejournal.com]

Ну да, но все все равно держат, юзеры-то есть и тупые. Кто пользуется, тот сам виноват.

Re: все равно не понял

[dil.livejournal.com]

так они что, положили правительственный сайт на разделяемый хостинг? три раза гы-ы..

Re: все равно не понял

[unbe.livejournal.com]

ага, немного странно, но если подумать - почему бы и нет?

Re: все равно не понял

[unbe.livejournal.com]

вот, например, Cловакия, www.president.sk, тоже на шареном хостинге, и ничего ;)

Re: все равно не понял

[dil.livejournal.com]

сайт словацкого президента никого особо не интересует, а этот специально унесли в штаты, потому что его сильно атаковали. и после этого положили на шаренный хостинг? ну-ну :)

Re: все равно не понял

[unbe.livejournal.com]

и снова, а почемы бы и нет? нужно быстро поднять сайт - хостинг использует какое-то стандартное решение, как для любого другого клиента, зачем что-то специальное делать.