vino-server 被扫描,日志撑爆硬盘

2022-06-02 14:12:39 +08:00
 qfdk

家里有 n 台机器,其中一台扔到厕所作为服务器了。里面装了 ubuntu 20.04 并开启了远程桌面功能,方便管理。

今天登录机器发现 git pull 命令出错,很奇怪,于是下意识的 敲了下命令 df -lh 看一下硬盘占用的情况。

没想到 / 居然满了。。 具体一点儿是 /var/log/syslog 爆了,里面大概 200G 的日志,还好有一个 是昨天的,于是乎删掉。 截取了一部分日志,发现是有机器在爆破密码。。。

于是 ip 拿到了,顺着 ip 找过去,拿到了他的一些肉鸡信息。 原来是是各种扫描就上来了,于是收货了一批 账号密码组合。

116.48.1xx.xxx:5900 12345678 -> s000 ( 192.168.0.20 ) - service mode

发几个,感觉是什么控制终端。humm 邪恶的想法滋生了😈,在自己机器被入侵的情况下有啥法子进行反击。

思考到有个东西是蜜罐,但是针对这样的扫描 难道需要 fail2ban 来进行处理 ?

或者有啥高端的玩儿法,打击他们的扫描,写个死循环让他们夏天烤一下电炉子 ?

1449 次点击
所在节点    奇思妙想
4 条回复
popok
2022-06-02 14:39:30 +08:00
5900 我记得是 vnc 的端口
qfdk
2022-06-02 14:49:07 +08:00
@popok #1 对的 因为都是远程协议端口,有的还是 5901 这样的
ljlljl0
2022-06-03 11:54:05 +08:00
让对方一直记录正确的登录信息,把他日志撑爆
qfdk
2022-06-03 14:20:48 +08:00
@ljlljl0 #3 不会啊,因为 爆破脚本,找到就停了,除非我也要把一台机器 弄上足够多的用户来搞他

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/856936

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX