怎么这么多扫弱密码的...

2020-08-31 17:24:44 +08:00
 mingl0280
起因是今天晚上开路由器日志的时候偶然发现以前写的反 ssh/rdp 扫描的条目其实没有怎么生效,于是找了找资料重写了一遍,结果写完两个多小时抓了接近 4000 个 IP 的扫描器...现在我那个玩意儿上显示的是 4203 items,而且还在以一两秒一个的速度往上涨.

震惊了一下.
2715 次点击
所在节点    信息安全
4 条回复
7gugu
2020-08-31 17:42:54 +08:00
就无聊写着玩,或者用来赚钱呗
oed
2020-08-31 18:23:52 +08:00
访问控制用白名单,或 ssh 用证书登录,登录失败 5 次锁账号或锁 ip 一段时间......
一秒钟试一次登录,一小时试 60*60=3600 次,两小时 4000 次也不是特别多。4000 个不同的 ip 就有点个诡异了。
你的反弱密码扫描是什么思路?
mingl0280
2020-09-03 06:05:29 +08:00
@oed ros,防火墙检测到五分钟内三次 SYN 握手就丢黑名单,今天去看的时候已经三万多还是四万多独立 ip 了。
ciaoly
2020-09-20 17:43:24 +08:00
也许可以弄个蜜罐收集弱密码字典?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/702888

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX