有人无聊,当我的机子作肉鸡……
为给自己外出时能进入到服务器,不得不开ssh,但总是有人想撞进来,于是用PY收集撞入者IP,再用防火墙给掐断来恶意来访者。10月4日因误操作,把收集了近半年的原始数据给删除了,杯具……
10月8日开始就发现个脑残的进来猜root密码,锲而不舍地猜了10天,今天才消停了一下。
哈哈,他可没想到我用的是FB。但我想不通的是:他怎样组织这么多不同的IP造访……
以下是统计:
在收集过程中自然而然地产生一个感觉:有一只强大的手就隐藏在杭州和昆明。 吃饱了撑得。 总有这种脑残,四处得瑟,有能耐就接着猜啊。 入门级的黑客干的事情 我从来不用22,否则日志很快满。 也有人提示用“敲门砖”,因懒得设置,先用着吧。而且我还想做个蜜罐……但还是没做成。 SSH不是用证书的吗?知道密码又能怎样? 世上有一种东西,叫fail2ban, port中装上, 自动分析常见ftp ssh软件的log,设定失败次数,封锁时间等等,
一达到设定值就自动往常见的pf /iptables ipfw ipf里面写点什么 :lol:lol
我设定是vsftp /openssh中登录失败3次,自动被 pf放到黑名单中封锁ip几个小时。
随时看看结果
root@xxxxx:/root # pfctl -t fail2ban -T show
No ALTQ support in kernel
ALTQ related functions disabled
60.169.75.229
61.147.110.3
61.147.110.21
61.147.110.22
61.147.112.231
173.224.210.99
211.97.147.36
218.4.173.118
218.66.242.242
有可能是病毒,哪有这么多人闲得无聊啊。
页:
[1]
2