统计了接近一年来,我一个日本主机被端口扫描/爆破的情况

2016-10-08 07:47:46 +08:00
 shiji
按照 IP 统计:
http://pastebin.com/AyPcDBqw
广东电信出现的次数最多。

按照端口号:
http://pastebin.com/HD8kenhS
没干过黑色产业,这里面大部分端口我都不知道是干什么。,
3994 次点击
所在节点    信息安全
5 条回复
soulteary
2016-10-08 10:19:00 +08:00
我这边江苏某网段巨多,感觉 ip 不要钱一样= =...

迁移完服务器整理下 log 看看

赞分享,铜币回血~
ryd994
2016-10-08 16:41:12 +08:00
其实按次数的话,也可能是广东电信那拨,特别有毅力 66666
23 是扫 SMTP , 8080/8123 是扫 HTTP 代理, 1080 是 socks 代理, 53 是 DNS ,所以这几个我都理解的
至于其他的可以看这里 http://www.adminsub.net/tcp-udp-port-finder/2039
比如这个排第二的,是个 monitoring ,那就有大概率协议有漏洞,可以入侵或者可以用来放大攻击
我也不是做黑产的,所以就知道这么多了
publicAdmin
2016-10-08 23:17:08 +08:00
祭出 fail2ban 神器。 https://linux.cn/article-5067-1.html
shiji
2016-10-09 04:19:08 +08:00
@publicAdmin 这里你看到的这些端口其实都是关闭的,我做的只是在 Drop 的同时,记录下来。聪明的扫描器 /暴力破解脚本不会在连接都连接不上的情况下尝试爆破。这清单里面都是些蠢货。
publicAdmin
2016-10-09 21:46:45 +08:00
@shiji 确实,失败了一直重试,纯无脑。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/311060

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX