最近对网上的FTP服务器暴力扫描之后发现，有796578个服务器可在没有任何凭证的情况下访问。

做此“坏事”的安全研究员来自于网络安全公司Minxomat，它会定期执行这种类型的扫描，目的是检测恶意流量并找出其源头。Minxomat在其官方博客中详细解释了整个扫描过程，写了一个简单的脚本，扫描了所有的IPv4地址，并且尝试在没有密码的情况下利用用户名为“anonymous”连接网络端口21。

Minxomat认为这种扫描是理所应当的

Minxomat详细解释了这次扫描的目的：

我想要证明每个人，甚至是一个低功耗的KVM实例都能进行一次有意义的扫描数据分析。也就意味着用户不需要使用现成的扫描工具，只需要一个简单的bash脚本就能实现。它的扫描结果很令人震惊，这就是我要分享我的发现和操作过程的原因。

如果你对此非常感兴趣，你只需要一个简单的KVM实例，运行在拥有2GIB RAM和10GIB HDD空间的单一2GHz vCore上。服务器连接在一个250Mbps的虚拟交换端口上，并且流量不会超过1MB/s。

Minxomat已经将全部IP地址列表公布在了GitHub上，希望服务器管理员尽快知晓，并保护好服务器安全。

Minxomat经常会扫描一些开放的网络端口，比如MongoDB、CouchD、Redis，而FTP端口也不是第一次被扫描了。