一个中文小网站经常有俄罗斯之类的国外 IP,他们是不是在扫描我

2018-11-14 20:16:24 +08:00
 linfox

小网站建成也就半个月,内容很少。

网站还是中文的。

现在一天大概 10 个 IP

居然经常有俄罗斯之类的国外 IP,是不是有人在扫描我网站的漏洞 ?

2735 次点击
所在节点    问与答
16 条回复
wtks1
2018-11-14 20:31:55 +08:00
网上全网段乱扫的多的很啊,像我一台个人用无网站的腾讯云机器,三天时间有一千五百多的 IP 尝试登录 ssh....
dot2017
2018-11-14 20:33:22 +08:00
乱扫 +1,下次你发现就会变欧洲了
nicevar
2018-11-14 20:33:43 +08:00
不用感到奇怪,后面 xjb 扫你的还多着呢,很多都是自动扫描程序
boris1993
2018-11-14 21:58:50 +08:00
自动扫的多了去了
起个 nginx,刷 access_log,一片一片的扫漏洞的
SSH 保持 22 不变,放开端口,刷日志,试密码的一片一片的
boris1993
2018-11-14 21:59:17 +08:00
@wtks1 #1 所以我开服务器第一件事就是改 SSH 端口
wtks1
2018-11-14 22:32:07 +08:00
@boris1993 因为是个人服务器,密码也算是比较结实,懒得改了,起了个脚本,循环读取 lastb 中登录失败的 ip,自动加防火墙
jasonyang9
2018-11-14 22:56:46 +08:00
@wtks1 #6 你造了一个 fail2ban 的轮子啊。。
opengps
2018-11-14 23:12:08 +08:00
公网环境一向这么恶劣,各种扫描器横行,尤其是云时代,idc 网段更加便利了扫描器工作
kersbal
2018-11-14 23:12:28 +08:00
@boris1993 直接用私钥登录,把密码选项关了
inframe
2018-11-14 23:34:30 +08:00
于是我搞了个蜜罐收集 password🙈
CEBBCAT
2018-11-15 00:21:33 +08:00
@inframe 虽然有点跑楼主的题,但我还想问问,ssh 不是基于挑战的吗?
inframe
2018-11-15 00:24:58 +08:00
@CEBBCAT #11 蜜罐直接 GitHub 上下载个开源的就好了
t6attack
2018-11-15 04:00:50 +08:00
任何一个暴漏在公网的服务都会经受这些。对于微型网站,大部分是来自蠕虫病毒的机动扫描。而不是人为扫描。
如果你的宽带有公网 IP,把本机相应端口映射出去,或者干脆把本机 DMZ 出去。
然后
nc.exe -vv -L -p 1433>C:\1433.log
nc.exe -vv -L -p 22>C:\22.log
nc.exe -vv -L -p 3389>C:\3389.log
。。。。。
基本上两个小时内就能捕获到攻击数据包了。这不是黑客在扫你,而是蠕虫病毒在传播自身。
aa6563679
2018-11-15 08:43:23 +08:00
@t6attack 家用宽带的这些常用端口都被运营商封了吧
maemolee
2018-11-15 09:12:51 +08:00
我的博客还天天有英文、俄文的垃圾评论呢😂
wtks1
2018-11-15 10:31:59 +08:00
@aa6563679 至少 21、22、3389 这些都是没有被运营商封掉的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/507891

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX