如果有人以某种方式获得了我 FTP 服务器上某个用户的访问权限,我仍然能够看到他们的 IP 地址并追踪到他们。但是,我担心他们在登录时可能会伪造他们的 IP 地址。这可能吗?他们会怎么做?
答案1
是的,他们可以伪造他们的 IP。
显而易见的方法 - 如评论中所述 - 是使用 VPN,但还有更多其他方法,归根结底都是同一件事 - 使用中介服务器。这些方法包括 -
- 使用 SSH 设置的虚拟机。
- 支持 FTP 的代理服务器。
- 使用脚本入侵网站并从这些机器上运行 FTP。
- 使用跳转盒/堡垒/SSH 网关。
- 被 FTP 用户入侵的系统已被破坏。