119.29.162.106 是谁的 IP?攻击我干嘛?

2018-03-04 19:32:42 +08:00
 lihongming

服务器磁盘空间异常,一查是 /var/log/btmp 文件巨大,打开看看,发现 119.29.162.106 在不断尝试 ssh 登陆。 把 IP 放到浏览器里看看吧,竟然还有个网页,看上去貌似攻击工具 我这台服务器上没什么重要资料,完全是练手测试用的。这也攻击,是闲得蛋疼吗?还是找肉鸡呢?

14679 次点击
所在节点    程序员
76 条回复
huaxianyan
2018-03-04 20:50:15 +08:00
装个 fail2ban ?
wlwood
2018-03-04 20:57:44 +08:00
@doubleflower 哈哈,这个玩法不错
wlwood
2018-03-04 21:28:48 +08:00
@doubleflower 以前应该用 chroot, 我们是不是可以用 docker 来搞个?
xnile
2018-03-04 21:53:20 +08:00
@hekaihao2015 这是用那个网站查的
fumer
2018-03-04 21:54:07 +08:00
把 root 用户改成不允许直接登陆,用别的用户转
PHPer233
2018-03-04 22:07:14 +08:00
他是想爆破你的 ssh 登录密码。你可以用防火墙屏蔽这个 IP 地址。
nicevar
2018-03-04 22:40:20 +08:00
这种一般都是被控制了的, 自动扫描暴力破解 ssh,阿里云好多服务器都这样
WildCat
2018-03-04 22:41:54 +08:00
liangzi
2018-03-04 22:43:57 +08:00
@Lentin 请问日志在哪里呢 谢谢
hp3325
2018-03-04 22:46:11 +08:00
denyhosts 对付 SSH 尝试
或改 SSH 端口配合 iptables 对付端口扫描
gujinxin
2018-03-04 22:49:13 +08:00
ufw 部署一下也行~
liqingcan
2018-03-04 23:28:04 +08:00
腾讯云的机子吧,感觉 ip 跟我的有点像,
zhjits
2018-03-04 23:29:36 +08:00
我这边的解决方案是 22 进站直接 tarpit
amd00
2018-03-04 23:52:09 +08:00
fail2ban 就好了
ihciah
2018-03-05 00:04:37 +08:00
@doubleflower 应该不需要假冒端口,直接把 root 用户的 shell 改下就行?
widdy
2018-03-05 00:06:46 +08:00
网页加载了最后有视频,上面有名字!!!!
nosmile
2018-03-05 00:07:12 +08:00
@doubleflower 可以搞个蜜罐收字典,美滋滋
ysc3839
2018-03-05 00:15:52 +08:00
lScarlet
2018-03-05 00:41:17 +08:00
马克
ctro15547
2018-03-05 08:33:17 +08:00
F2B 限制成 2 次 输错了停 1 天 ,世界清净了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/434721

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX