这是一个创建于 2991 天前的主题,其中的信息可能已经有所发展或是发生改变。
一台做为家庭服务器的破主机,配置很差能做什么( j1900 )
/root 下还多出了 3 个文件
195.22.127.83( IP 归属地显示波兰 ) 就在黑名单 http://www.nothink.org/blacklist/blacklist_ssh_day.txt
http://blackip.ustc.edu.cn 也能查到改 ip
若是被黑怎么对应 ?
41 条回复 2017-08-28 16:05:19 +08:00
 | 1 changwei 2017-08-07 11:14:42 +08:00 这种都是拿扫描器扫的把,可能扫描器用的那个代理在波兰而已。 这年头用扫描器黑服务器的人差不多都是,盗窃数据并且敲诈勒索诈骗,挖矿,黑帽 SEO 做暗链,或者作为肉鸡继续用来挂扫描器。 |
 | 3 macfee 2017-08-07 11:19:12 +08:00 关公网。vpn 登陆。。。 |
 | 4 yangxuan8282 2017-08-07 11:20:39 +08:00 微博上还见过有人树莓派被黑的,被用来挖矿 |
 | 5 t123yh 2017-08-07 11:22:03 +08:00 via Android 你是怎么被黑的,弱密码? |
 | 6 Fedor 2017-08-07 11:22:19 +08:00 有时间问这种没有价值的问题,可以花时间查些资料,涨点姿势。 |
 | 9 cye3s 2017-08-07 11:33:49 +08:00 via Android 公钥认证,禁用密码登录,当然 openwrt 还有两个工具可用,一个类似 fail2ban,一个可导入黑名单 |
 | 11 lieh222 2017-08-07 14:47:25 +08:00  1 from twisted.internet import protocol,reactor import datetime class Sock(protocol.Protocol): def connectionLost(self, reason): with open('attacksshhost.txt','a+') as f: dt = str(datetime.datetime.now()) f.write(self.transport.getPeer().host +' ' + dt + '\n') class SockFactory(protocol.Factory): def buildProtocol(self,addr): return Sock() reactor.listenTCP(22,SockFactory()) reactor.run() 高性能防攻击 ssh 服务。。。 |
 | 12 t333st 2017-08-07 14:52:26 +08:00 成为僵尸网络的一员,被利用来扫描、ddos 等 |
 | 13 EmmaSwan 2017-08-07 14:56:44 +08:00 然后哪天公安就找你喝茶了,说你名下的机器攻击了他们的老巢 R_R |
 | 14 xuezher 2017-08-07 14:58:15 +08:00 为什么我看错了,艹黑了 |
 | 15 wupher 2017-08-07 15:11:04 +08:00 挺好的,赶紧改造成蜜罐。 |
 | 17 msg7086 2017-08-07 15:33:49 +08:00 没价值?哪来 DoS 然后平平安安反查到你,你就进去蹲着了,这还没价值啊…… |
 | 18 BFDZ 2017-08-07 16:20:49 +08:00 一个机子的性能不怎么样,但组成一群肉鸡威力就大了 |
 | 19 Rice 2017-08-07 16:56:05 +08:00 via iPhone 现在物联网肉鸡已经成趋势了 |
 | 20 xiaoyang7545 2017-08-07 17:08:15 +08:00 @station 他才不会去分析黑你的价值有多大。都是广撒网。先黑再利用 |
 | 21 ryd994 2017-08-07 19:04:48 +08:00 via Android 改端口,禁密码 改端口可以让日志清静很多……… 禁密码基本可以保证安全了,对于个人用途的话 还可以禁 root,公钥先登录普通用户再 sudo,两层认证,顺便防手贱 |
 | 22 TimePPT PRO 1 My First 5 Minutes On A Server; Or, Essential Security for Linux Servers https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers Securing a Linux Server http://spenserj.com/blog/2013/07/15/securing-a-linux-server/ |
 | 23 youyoulemon 2017-08-07 20:59:41 +08:00 换端口换 ssh 密钥登录禁密码,不用的端口都关了 |
 | 24 UnknownR 2017-08-07 21:56:26 +08:00 僵尸网络,摄像头都会被黑,家用服务器还算正常 |
 | 25 xiaopc 2017-08-07 21:57:46 +08:00 via Android |
 | 26 sgissb1 2017-08-07 22:19:27 +08:00 你开了啥服务?就仅仅通过 ssh 上来? 我有个 n3150,开了 windows 下的 team viewer,然后虚拟机的 linux 开了 svn-http 不知道会不会被爆破啊 |
| 27 sgissb1 2017-08-07 22:19:51 +08:00 对了,整个机器是 nat 后面,我只是用端口映射暴露出来的 |
 | 28 skylancer 2017-08-07 22:55:50 +08:00 我还想说为什么不躲路由器后面呢.. 自己用弱密码就没办法了.. |
 | 29 xratzh 2017-08-07 22:57:01 +08:00 via iPhone 现在基本上 vps 如果不搞钥匙的话,基本上 ssh 上去改 ssh 的端口,然后防火墙一波( ufw。顺便问问 ufw 有什么劣势么? |
 | 30 bravecarrot 2017-08-08 00:47:36 +08:00 via iPhone @yangxuan8282 树莓派被黑 笑死了 |
 | 32 evagreenworking 2017-08-08 09:18:25 +08:00 via Android ISP : 这下知道我大内网 ip 的好处了吧 /手动滑稽 |
 | 33 xmoiduts 2017-08-08 09:39:19 +08:00 via Android 还是在暴露的端口外面套一层加密比较好,我在学校的树莓派要套一层$$才能代理访问校内的网站 |
 | 34 master13 2017-08-08 09:47:19 +08:00 我看成了“艹他”才点进来的 |
 | 35 QQ2171775959 2017-08-08 09:55:26 +08:00 黑了就重做系统吧。。哈哈 |
 | 36 sparkssssssss 2017-08-08 10:14:07 +08:00 via iPhone 关闭 root 登陆啊 |
 | 37 station OP @QQ2171775959 正打算呢,再编译几次内核测试下就重装了 |
| 38 changwei 2017-08-10 10:21:48 +08:00 @station 所以说它是用扫描器批量扫描的,刚好你的 IP 在他扫描器里面的活跃 IP 段了,它扫之前也不知道这些机器有木有价值,所以也就有人碰到过树莓派被黑的情况。 |
 | 39 lfs9azh 2017-08-15 19:46:35 +08:00 弱口令被黑多正常,你随便用个手机号码加几个字母都没事,我买过几个 VPS 都没发现被黑过 |
 | 40 diveIntoWork 2017-08-16 16:52:11 +08:00 扫描器是主要针对 22 端口扫描的吗? |
 | 41 owenk 2017-08-28 16:05:19 +08:00 直接把源站做 CDN 吧。不过貌似的你源站已经暴露了。 可以接入专业的第三方云防护来防御吧,推荐知道创宇抗 D 保,防御效果不错。 |
Select Language