有个华东理工的 IP:202.120.96.102,疯狂的破解我的 SSH 尝试登录,啥情况

2015-01-26 11:39:35 +08:00
 pfitseng

放狗查了一下,是华东理工的,从这个页面http://lib.ecust.edu.cn/243.html

貌似是他们图书馆的,这是他们被黑了还是咋地?已送这个ip进黑名单。

4049 次点击
所在节点    信息安全
10 条回复
strikehht
2015-01-26 11:44:39 +08:00
很正常啊
owlsec
2015-01-26 11:45:01 +08:00
╮(╯_╰)╭这么简单的问题一是被黑了,二是学生有服务器权限,前者可能性更大
typcn
2015-01-26 11:50:24 +08:00
不就个 ssh 破解,还要水个帖子
wy315700
2015-01-26 12:17:11 +08:00
也有可能是伪造的来源。
zhangsec
2015-01-26 12:31:54 +08:00
被黑了 ,批量扫描爆破
aeshfawre
2015-01-26 12:45:02 +08:00
必须换端口
twl007
2015-01-26 13:06:34 +08:00
给学校的网络中心打电话 = = 一会儿网络中心就给封了
Dreista
2015-01-26 13:24:48 +08:00
换端口,禁止密码登录
话说我们学校直接禁止了外网SSH
O21
2015-01-26 13:25:37 +08:00
学霸的试炼
ell3n
2015-01-26 13:39:11 +08:00
@pfitseng
目测tomcat弱口令进入.查看日志得到.我擦,怎么插入图片.还能不能愉快的装B了.
更多日志正在整理中.目测,那货于2014-11-07 11:59:45得到服务器system权限. 黑盒审计得到,该cms至少还存在2处以上漏洞(直接system).以下是部分tomcat_log日志信息.
2014-11-07 11:59:45 StandardContext[/manager]HTMLManager: install: Installing web application from 'jar:file:/D:/Program Files/metadata/proone/Server/Tomcat/webapps/****.war!/
服务器上发现很多黑客软件,有点怕怕的.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165494

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX