搬瓦工的 vps 一直被一个 ip 扫描

2016-06-01 19:24:11 +08:00
 commonhub
关注了下 ss 的日志,这个月 45.78.0.13 每小时都会把我所有端口扫一遍,日志上显示 unsupported addrtype xxx, maybe wrong password or encryption method
can not parse header when handling connection from 45.78.0.13:xxxxx

另外我还后台有个脚本,记录一段端口的 netstat -anp 结果(这段端口中有一小半是我的 ss 端口),记录其中 tcp ESTABLISHED 的结果,最近这个脚本的输出里也开始出现这个 ip (前两个星期没有),是不是意味着我的 ss 被人搭便车了?
477 次点击
所在节点    VPS
5 条回复
msg7086
2016-06-01 20:04:40 +08:00
不是。
觉得不爽直接 iptables 干掉。
kozora
2016-06-01 21:05:56 +08:00
你需要 fail2ban
lelsetsuna
2016-06-02 00:30:12 +08:00
这是搬瓦工自己的扫描,好像是监测防止有人把 vps 用做公开的 http 代理,不用担心
commonhub
2016-06-02 15:41:32 +08:00
@msg7086 @lelsetsuna
问了下,的确是他们自己的服务,用来检测有没有 open SMTP relays, open recursive DNS resolvers, open proxies 。。。话说我一直想在搬瓦工上搭个 dns 自己用的。。
@kozora fail2ban 这名字太囧了,他们官网上第一行就是:由于 spammer 太多,他们把 wiki 注册给停了。。。。
kozora
2016-06-02 16:24:08 +08:00
@commonhub 软件还是很好用的
自动 ban 掉异常登录 IP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/282800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX