这是一个创建于 2193 天前的主题,其中的信息可能已经有所发展或是发生改变。
小网站建成也就半个月,内容很少。
网站还是中文的。
现在一天大概 10 个 IP
居然经常有俄罗斯之类的国外 IP,是不是有人在扫描我网站的漏洞 ?
 |
1
wtks1 2018-11-14 20:31:55 +08:00 via Android
网上全网段乱扫的多的很啊,像我一台个人用无网站的腾讯云机器,三天时间有一千五百多的 IP 尝试登录 ssh....
|
 |
2
dot2017 2018-11-14 20:33:22 +08:00
乱扫 +1,下次你发现就会变欧洲了
|
 |
3
nicevar 2018-11-14 20:33:43 +08:00
不用感到奇怪,后面 xjb 扫你的还多着呢,很多都是自动扫描程序
|
 |
4
boris1993 2018-11-14 21:58:50 +08:00 via Android
自动扫的多了去了
起个 nginx,刷 access_log,一片一片的扫漏洞的 SSH 保持 22 不变,放开端口,刷日志,试密码的一片一片的 |
|
6
wtks1 2018-11-14 22:32:07 +08:00 via Android
@boris1993 因为是个人服务器,密码也算是比较结实,懒得改了,起了个脚本,循环读取 lastb 中登录失败的 ip,自动加防火墙
|
 |
7
jasonyang9 2018-11-14 22:56:46 +08:00  1
@wtks1 #6 你造了一个 fail2ban 的轮子啊。。
|
 |
8
opengps 2018-11-14 23:12:08 +08:00 via Android
公网环境一向这么恶劣,各种扫描器横行,尤其是云时代,idc 网段更加便利了扫描器工作
|
 |
10
inframe 2018-11-14 23:34:30 +08:00 via iPhone
于是我搞了个蜜罐收集 password🙈
|
 |
13
t6attack 2018-11-15 04:00:50 +08:00 1
任何一个暴漏在公网的服务都会经受这些。对于微型网站,大部分是来自蠕虫病毒的机动扫描。而不是人为扫描。
如果你的宽带有公网 IP,把本机相应端口映射出去,或者干脆把本机 DMZ 出去。 然后 nc.exe -vv -L -p 1433>C:\1433.log nc.exe -vv -L -p 22>C:\22.log nc.exe -vv -L -p 3389>C:\3389.log 。。。。。 基本上两个小时内就能捕获到攻击数据包了。这不是黑客在扫你,而是蠕虫病毒在传播自身。 |
 |
15
maemolee 2018-11-15 09:12:51 +08:00
我的博客还天天有英文、俄文的垃圾评论呢😂
|
Select Language