V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
shijingshijing
V2EX  ›  VPS

天呐,你放过我吧,这真的只是两个扶墙的小鸡

  •  
  •   shijingshijing · 2016-12-03 19:39:43 +08:00 · 2134 次点击
    这是一个创建于 2903 天前的主题,其中的信息可能已经有所发展或是发生改变。

    说到攻击,我也来晒一下最近的 log 吧

    黑五特价买了两个扶墙的小鸡,一用一备,想着也就出去查查 Google ,看看油管,没什么其他很关键性的业务在上面跑。鸡场老板给我开通之后,我装好 ss 就没怎么动了,试了一下能用了一直放在那里,也没当回事,今天看了一下 /var/log/auth.log ,额,短短几天就 30M 大小了, vim 打开还略卡了一下。。。

    LA 的小鸡:

    HK 的小鸡:

    查了一下,全是国内 ip ,真是猛啊,放过我吧,这真的只是两个扶墙的小鸡。

    23 条回复    2016-12-07 21:59:50 +08:00
    webdev
        1
    webdev  
       2016-12-03 19:53:20 +08:00 via iPhone
    这叫常规扫描 自动的 别怕
    miyuki
        2
    miyuki  
       2016-12-03 19:55:35 +08:00 via Android
    司空见惯了,这很常见,可以装个 fail2ban

    你可以监控一下你俩路由器的日志…
    lhbc
        3
    lhbc  
       2016-12-03 19:55:43 +08:00 via Android
    有这发帖的时间,早把 SSH 端口改了。
    miyuki
        4
    miyuki  
       2016-12-03 19:56:09 +08:00 via Android
    @miyuki

    家*

    ⑨键害死人
    raincious
        5
    raincious  
       2016-12-03 20:02:16 +08:00
    看来扫我服务器的。开机 55 天的统计:
    https://imgur.com/a/aVOB9
    ooh
        6
    ooh  
       2016-12-03 20:06:33 +08:00 via Android
    裸露的小鸡🐔
    shijingshijing
        7
    shijingshijing  
    OP
       2016-12-03 20:07:09 +08:00
    @lhbc
    @webdev
    已经在装 denyhosts 了, ssh 端口换掉,换 Key 登录, iptabels 各种改,真没想到一个翻墙小鸡还被这么伺候。。。
    rogerchen
        8
    rogerchen  
       2016-12-03 20:39:34 +08:00
    PasswordAuthentication no
    xuan880
        9
    xuan880  
       2016-12-03 22:58:54 +08:00
    其实把 ssh 端口改掉之后基本上就不会有这么多的问题了。
    edsgerlin
        10
    edsgerlin  
       2016-12-03 23:03:15 +08:00 via Android
    禁用密码登录,即使是默认端口也没人爆破了。
    zi
        11
    zi  
       2016-12-03 23:04:26 +08:00
    吓得我看了一眼我的小鸡。。 50 多 M 。。
    IP 大部分来自乌克兰、俄罗斯、越南、美国
    leetom
        12
    leetom  
       2016-12-03 23:28:34 +08:00
    @zi 乌克兰、俄罗斯 特别多
    timothyye
        13
    timothyye  
       2016-12-03 23:30:34 +08:00
    暴力破解,正常
    Remember
        14
    Remember  
       2016-12-03 23:36:38 +08:00
    禁止 root 登陆,禁止密码登陆,然后把自己和 root 的全部 passwd -l 锁掉,用证书登陆
    muziki
        15
    muziki  
       2016-12-03 23:42:29 +08:00 via iPhone
    @raincious 这个是软件做出来的效果嘛
    raincious
        16
    raincious  
       2016-12-04 00:14:04 +08:00 via Android
    @muziki 不,我写了个程序来假监听这些端口并记录谁访问过而已,超过一定限制就调用 iptables 禁止访问者的 IP ,防止有人扫描我服务器上的端口。

    https://github.com/raincious/trap
    shijingshijing
        17
    shijingshijing  
    OP
       2016-12-04 00:40:03 +08:00
    @xuan880 仔细看,这个是逐个端口进行扫描的。
    shijingshijing
        18
    shijingshijing  
    OP
       2016-12-04 00:40:50 +08:00
    @muziki 扫描的可能是用了脚本,自动扫描的。
    enginex
        19
    enginex  
       2016-12-04 09:43:08 +08:00
    还是去装个 fail2ban
    yylzcom
        20
    yylzcom  
       2016-12-05 07:15:32 +08:00 via Android
    改个端口就好了,都是自动扫 22 端口,虽说密码强度够,禁止 root 登录禁止密码登录都足够安全,但是这么大的 fail log 烦不烦?
    yylzcom
        21
    yylzcom  
       2016-12-05 07:18:07 +08:00 via Android
    @shijingshijing 我擦,回头我也弄成密钥好了,囧 rz
    或者开放假 22 端口,一直返回连接成功但是登录出错的信息
    Hardrain
        22
    Hardrain  
       2016-12-07 20:31:45 +08:00
    看了一眼我的
    auth.log 和 auth.log.1 加一起~1.6M
    用了公钥登录 停用了密码
    开机 2 个多月
    xnqxghkt
        23
    xnqxghkt  
       2016-12-07 21:59:50 +08:00
    各位需要自建 SS 的可以参考我写的教程,很简单,适合没有 linux 基础的同学,(我用的是 vultr)

    用 finalspeed 加速,注重速度的同时兼顾 VPS 的安全性,用 ssh-key 登陆,设置 fail2ban 和 iptables

    https://github.com/ugukkylbklaom/Vultr-SS-Firewall/wiki

    需要购买的可以点击链接拉到最底
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4623 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:49 · PVG 17:49 · LAX 01:49 · JFK 04:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.