天呐,你放过我吧,这真的只是两个扶墙的小鸡

2016-12-03 19:39:43 +08:00
 shijingshijing

说到攻击,我也来晒一下最近的 log 吧

黑五特价买了两个扶墙的小鸡,一用一备,想着也就出去查查 Google ,看看油管,没什么其他很关键性的业务在上面跑。鸡场老板给我开通之后,我装好 ss 就没怎么动了,试了一下能用了一直放在那里,也没当回事,今天看了一下 /var/log/auth.log ,额,短短几天就 30M 大小了, vim 打开还略卡了一下。。。

LA 的小鸡:

HK 的小鸡:

查了一下,全是国内 ip ,真是猛啊,放过我吧,这真的只是两个扶墙的小鸡。

2160 次点击
所在节点    VPS
23 条回复
webdev
2016-12-03 19:53:20 +08:00
这叫常规扫描 自动的 别怕
miyuki
2016-12-03 19:55:35 +08:00
司空见惯了,这很常见,可以装个 fail2ban

你可以监控一下你俩路由器的日志…
lhbc
2016-12-03 19:55:43 +08:00
有这发帖的时间,早把 SSH 端口改了。
miyuki
2016-12-03 19:56:09 +08:00
@miyuki

家*

⑨键害死人
raincious
2016-12-03 20:02:16 +08:00
看来扫我服务器的。开机 55 天的统计:
https://imgur.com/a/aVOB9
ooh
2016-12-03 20:06:33 +08:00
裸露的小鸡🐔
shijingshijing
2016-12-03 20:07:09 +08:00
@lhbc
@webdev
已经在装 denyhosts 了, ssh 端口换掉,换 Key 登录, iptabels 各种改,真没想到一个翻墙小鸡还被这么伺候。。。
rogerchen
2016-12-03 20:39:34 +08:00
PasswordAuthentication no
xuan880
2016-12-03 22:58:54 +08:00
其实把 ssh 端口改掉之后基本上就不会有这么多的问题了。
edsgerlin
2016-12-03 23:03:15 +08:00
禁用密码登录,即使是默认端口也没人爆破了。
zi
2016-12-03 23:04:26 +08:00
吓得我看了一眼我的小鸡。。 50 多 M 。。
IP 大部分来自乌克兰、俄罗斯、越南、美国
leetom
2016-12-03 23:28:34 +08:00
@zi 乌克兰、俄罗斯 特别多
timothyye
2016-12-03 23:30:34 +08:00
暴力破解,正常
Remember
2016-12-03 23:36:38 +08:00
禁止 root 登陆,禁止密码登陆,然后把自己和 root 的全部 passwd -l 锁掉,用证书登陆
muziki
2016-12-03 23:42:29 +08:00
@raincious 这个是软件做出来的效果嘛
raincious
2016-12-04 00:14:04 +08:00
@muziki 不,我写了个程序来假监听这些端口并记录谁访问过而已,超过一定限制就调用 iptables 禁止访问者的 IP ,防止有人扫描我服务器上的端口。

https://github.com/raincious/trap
shijingshijing
2016-12-04 00:40:03 +08:00
@xuan880 仔细看,这个是逐个端口进行扫描的。
shijingshijing
2016-12-04 00:40:50 +08:00
@muziki 扫描的可能是用了脚本,自动扫描的。
enginex
2016-12-04 09:43:08 +08:00
还是去装个 fail2ban
yylzcom
2016-12-05 07:15:32 +08:00
改个端口就好了,都是自动扫 22 端口,虽说密码强度够,禁止 root 登录禁止密码登录都足够安全,但是这么大的 fail log 烦不烦?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325070

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX