家中的 Linux 服务器上的 ssh 被爆破未遂,但攻击者的 ip 是个内网地址。

2019-02-14 11:49:33 +08:00
 catalina

ssh 密码被暴力破解未遂我是已经经历了好久了,但攻击源是内网地址我还真是第一次见,我家的路由器 WAN 口获得的是公网地址,而不是 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 之一。

这到底是怎么回事?我们家的人除了我就没什么人玩电脑,更别提暴力破解了。而且我们家的内网网段还是 192.168.1.0/24,没有 10.170.166.3 这样的。。。

附上#last -f btmp | head -n 40 的输出:

https://s2.ax1x.com/2019/02/14/kB1FG6.png

(顺带一提:这台服务器的 ssh 端口做了端口映射到公网上去,因为我要用 sftp 接收一些文件)

8462 次点击
所在节点    Linux
44 条回复
catalina
2019-02-18 18:02:15 +08:00
@Trumeet
#39 mount -o remount,rw /system,真是可怕(笑死)。算了,我还是 tar 回来慢慢玩吧(逃

#40 是的,不能连 internet,只能连 iptv 的业务网络,除非在本地架设代理或 vpn 什么的。。。
Trumeet
2019-02-19 01:24:19 +08:00
@catalina 不能连 Internet 要何用(
还不如本地弄个热点然后 adb 连上(
catalina
2019-02-19 09:07:58 +08:00
@Trumeet 这玩意儿连无线都没有,基本上只能做个攻击的跳板(摔
Trumeet
2019-02-19 09:48:09 +08:00
@catalina 无线都没有 还行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534858

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX