全球主机交流论坛

标题: 话说怎么那么多扫密码的。。 [打印本页]

作者: zccyun 时间: 2012-4-19 20:36
标题: 话说怎么那么多扫密码的。。
有一台新机密码测试阶段偷懒没有加防御，今天一看，好多sshd进程啊。。。。赶紧加了。还好密码比较复杂

每个机器都能收到好多扫密码的请求。。

作者: 裸舞的金鱼 时间: 2012-4-19 20:37
是win系统吗

作者: guaku 时间: 2012-4-19 20:37
每天上千个扫描。淡定

作者: vagaa 时间: 2012-4-19 20:37
--------------------cc 干的手上有上百个VPS 24小时扫

作者: zccyun 时间: 2012-4-19 20:38

裸舞的金鱼发表于 2012-4-19 20:37
是win系统吗

linux，买不起win的

作者: 汉陈帝国 时间: 2012-4-19 20:38
咋知道扫呢

作者: zccyun 时间: 2012-4-19 20:38

vagaa 发表于 2012-4-19 20:37
--------------------cc 干的手上有上百个VPS 24小时扫

很奇怪是咋知道ip的呢？难道有渠道获取所有机房的ip段

作者: 落霞孤鹜 时间: 2012-4-19 20:39
这个。。。关掉不需要有服务，修改SSH端口号，加强密码。。。

作者: zccyun 时间: 2012-4-19 20:39

汉陈帝国发表于 2012-4-19 20:38
咋知道扫呢

日志各种密码验证失败啊

作者: zccyun 时间: 2012-4-19 20:40

落霞孤鹜发表于 2012-4-19 20:39
这个。。。关掉不需要有服务，修改SSH端口号，加强密码。。。

修改ssh端口效果如何？貌似端口扫描也比较容易扫出来吧

作者: vagaa 时间: 2012-4-19 20:41

zccyun 发表于 2012-4-19 20:39
日志各种密码验证失败啊

VPS多了就知道了论坛大神们的IP段哈哈哈哈哈

作者: 落霞孤鹜 时间: 2012-4-19 20:43

zccyun 发表于 2012-4-19 20:40
修改ssh端口效果如何？貌似端口扫描也比较容易扫出来吧

还好，端口修改大点，我的改过端口的VPS一般没有被扫

作者: zccyun 时间: 2012-4-19 20:57

落霞孤鹜发表于 2012-4-19 20:43
还好，端口修改大点，我的改过端口的VPS一般没有被扫

我也试试

作者: smollett 时间: 2012-4-19 21:07
是有很多人扫的

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

用这个可以查看扫你的ip和次数

作者: lixuguang.xy 时间: 2012-4-19 21:16

smollett 发表于 2012-4-19 21:07
是有很多人扫的

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;} ...

(, 下载次数: 0)

哎

作者: smollett 时间: 2012-4-19 21:20

lixuguang.xy 发表于 2012-4-19 21:16
哎

采取措施吧

作者: 有个就好 时间: 2012-4-19 21:27
fail2ban

作者: ziyo 时间: 2012-4-19 22:33

空的vps...
103.4.12.168=24
112.78.131.173=12
118.98.75.42=2
119.10.114.184=1000
120.132.132.74=21
121.12.149.109=432
121.127.231.246=9
121.14.58.140=221
122.115.59.131=45
183.137.231.66=1
183.203.9.147=11
183.60.143.25=45
184.107.119.213=1
194.239.185.180=1
200.207.223.74=11
202.108.87.122=71
208.66.26.91=343
211.151.72.197=1158
213.165.165.130=19
218.15.33.20=61
218.61.202.191=45
218.74.116.104=45
219.235.228.67=150
221.239.81.4=102
222.58.151.68=9
38.76.0.203=168
58.215.187.15=30
58.51.95.75=8
60.10.12.108=15
61.138.131.187=325

作者: superqdi 时间: 2012-4-19 23:39
119.60.2.40=4495
123.4.170.77=1
202.102.112.148=69
218.61.128.134=1
220.181.152.196=6
38.102.23.12=40
62.76.189.39=47

救命

作者: lixuguang.xy 时间: 2012-4-20 00:55

195.87.191.55=30
202.112.31.17=660
219.159.77.89=198

作者: Captain 时间: 2012-4-20 05:16

作者: Edit 时间: 2012-4-20 05:57
[root@LosAngeles ~]# cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
114.255.41.88=3
119.188.7.202=2
124.232.146.221=24
210.71.232.229=1
211.161.46.101=11
218.108.33.37=177
219.132.14.197=25
222.173.30.139=3724
46.234.103.188=37
58.214.27.162=152
60.247.2.49=1
65.38.95.187=1
94.102.209.13=3

作者: Edit 时间: 2012-4-20 05:59
[root@~]# cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
121.127.231.246=33
173.246.100.240=24
201.77.183.56=52
209.172.33.20=111
212.160.170.220=53
212.191.39.170=7
216.139.203.70=4
221.231.140.146=102
69.175.14.226=51
72.20.156.17=24
93.157.46.93=15
94.228.212.70=688

作者: dongdong.im 时间: 2012-4-20 08:01
可怕

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)