网络安全公司Minxomat近日执行的强力扫描中发现有796578处FTP服务器能够在没有任何凭证的情况下访问。在官方博文中，公司详细解释了整个扫描过程，通过撰写的简单脚本搜索了所有的IPv4地址，在没有密码的情况下尝试通过“anonymous”账号连接网址的21号端口。

Minxomat公司解释了执行这项扫描的目的，“我想要证明每个人哪怕是低功耗的KVM实例都能如何执行有意义的数据分析。这意味着用户不需要使用现成的扫描工具，通过最简单的bash脚本就能实现。当我们看到结果的时候还是感到非常惊讶，这也是为何我们要分享发现和扫描过程的原因。”

Minxomat于今天在GitHub上公布了完整的IP地址清单，不过团队也表示这造成的影响并不是很大。Minxomat说道：“FTP服务器很少会给anonymous用户开放写入权限，但也不排除极端情况下。”

本文转自d1net（转载）