回服務資訊公告

請注意校內FTP服務匿名登入問題

2021-01-28• 網路服務

主旨:
請注意校內FTP服務匿名登入問題

發文單位:資訊中心網路管理組
業務承辦:梁士杰
聯絡電話:2713
聯絡信箱:net@mail.fju.edu.tw

敬愛的同仁:

政大區網中心通知,近來學術網路偵測到外部IP可匿名登入FTP SERVER,並可存取內部檔案及
列印資料。本校也被告知有多個IP有此情況,本校資安設備也已針對此類網路惡意行為進行偵測
與攔阻。

目前此類匿名之FTP SERVER多為提供事務機或印表機掃描文件之共享文件目錄。故建議校內相
關事務機及印表機採取下列措施:
1.於事務機設定帳號密碼及權限管控並關閉匿名登入功能, 以免造成文件外洩。
2.若發現FTP目錄內,出現以下檔案請勿執行。AV.scr、Photo.scr、Video.scr為CoinMiner惡
意程式。

資訊中心網路組 謹啟

附件下載