浙江成肉鸡窝了?

2015-02-04 09:53:44 +08:00
 Havee
昨晚刚撸了一台韩国的vps,firewall-cmd 加了两条规则,开了一个服务以及一个端口
结果,今天过来一看

[root@v2k ~]# lastb | awk '{print $3}' | sort | uniq -c | sort -n | sed '1,2d'
153 218.2.0.135
257 8.254.73.28
362 115.239.228.7
615 182.100.67.112
617 183.136.216.4
1201 115.239.228.15
1266 115.231.222.45
1429 115.231.222.176
1580 115.239.228.4
1655 115.239.228.12
1749 183.136.216.3
1997 115.239.228.9
2639 115.239.228.6
2650 115.239.228.11
2805 115.230.126.151
3067 115.239.228.35
3076 115.231.218.130
3083 115.239.228.16
3225 115.239.228.14
3261 182.100.67.114
3364 115.231.223.170
3513 115.239.228.13
4398 115.231.218.131
4672 115.239.228.34

嗯,全部浙江的 ip,何必呢,人家是限密码登录的,真想一口气将这些ip全部封了
5858 次点击
所在节点    问与答
30 条回复
dongge
2015-02-04 13:55:05 +08:00
@vex911 头像。。。。。
lingo233
2015-02-04 14:59:51 +08:00
我这边比你们好一点只有一个兰州ip比较多来了624次
abcbit
2015-02-04 15:16:21 +08:00
鎮江的服務器一個月才200多,不掃你掃誰?
chunchu
2015-02-04 15:54:59 +08:00
3 173-164-76-202-o
7 218.65.30.73
7 62-210-211-45.re
10 194.58.88.86
12 222.161.4.148
24 74.118.195.210
25 117.21.225.137
30 46.227.188.23
32 195-154-169-120.
90 ms012.moonshot.f
120 222.92.213.131
fvladlpa
2015-02-04 17:06:20 +08:00
@kiritoalex 看什么端口开放,22,21,80居多
lbp0200
2015-02-04 17:19:14 +08:00
我换了端口
kiritoalex
2015-02-04 17:31:43 +08:00
@fvladlpa OK,看来主要还是FTP,SSH和HTTP端口。。。
话说如果加了操作系统指纹分析就可以更有效地指定攻击类型了。。。
wulin
2015-02-04 17:48:50 +08:00
看了下我的,ssh端口改掉了还有尝试的。最蛋疼的是last发现有外省ip,改密码去了....
Havee
2015-02-04 17:50:35 +08:00
@wulin 囧,ssh 禁掉密码登录,切记
Halry
2015-02-04 20:11:20 +08:00
我看了下我也有一堆。。。
设了只有证书登录怎么还能尝试,什么回事?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/168087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX