这是一个创建于 3083 天前的主题,其中的信息可能已经有所发展或是发生改变。
一台做为家庭服务器的破主机,配置很差能做什么( j1900 )
/root 下还多出了 3 个文件
195.22.127.83( IP 归属地显示波兰 ) 就在黑名单 http://www.nothink.org/blacklist/blacklist_ssh_day.txt
http://blackip.ustc.edu.cn 也能查到改 ip
若是被黑怎么对应 ?
41 条回复 • 2017-08-28 16:05:19 +08:00
 |
1
changwei 2017 年 8 月 7 日
这种都是拿扫描器扫的把,可能扫描器用的那个代理在波兰而已。
这年头用扫描器黑服务器的人差不多都是,盗窃数据并且敲诈勒索诈骗,挖矿,黑帽 SEO 做暗链,或者作为肉鸡继续用来挂扫描器。 |
 |
3
macfee 2017 年 8 月 7 日
关公网。vpn 登陆。。。
|
 |
4
yangxuan8282 2017 年 8 月 7 日
微博上还见过有人树莓派被黑的,被用来挖矿
|
 |
5
t123yh 2017 年 8 月 7 日 via Android
你是怎么被黑的,弱密码?
|
 |
6
Fedor 2017 年 8 月 7 日
有时间问这种没有价值的问题,可以花时间查些资料,涨点姿势。
|
 |
9
cye3s 2017 年 8 月 7 日 via Android
公钥认证,禁用密码登录,当然 openwrt 还有两个工具可用,一个类似 fail2ban,一个可导入黑名单
|
 |
11
lieh222 2017 年 8 月 7 日  1
from twisted.internet import protocol,reactor
import datetime class Sock(protocol.Protocol): def connectionLost(self, reason): with open('attacksshhost.txt','a+') as f: dt = str(datetime.datetime.now()) f.write(self.transport.getPeer().host +' ' + dt + '\n') class SockFactory(protocol.Factory): def buildProtocol(self,addr): return Sock() reactor.listenTCP(22,SockFactory()) reactor.run() 高性能防攻击 ssh 服务。。。 |
 |
12
t333st 2017 年 8 月 7 日
成为僵尸网络的一员,被利用来扫描、ddos 等
|
 |
13
EmmaSwan 2017 年 8 月 7 日
然后哪天公安就找你喝茶了,说你名下的机器攻击了他们的老巢 R_R
|
 |
14
xuezher 2017 年 8 月 7 日
为什么我看错了,艹黑了
|
 |
15
wupher 2017 年 8 月 7 日
挺好的,赶紧改造成蜜罐。
|
 |
17
msg7086 2017 年 8 月 7 日
没价值?哪来 DoS 然后平平安安反查到你,你就进去蹲着了,这还没价值啊……
|
 |
18
BFDZ 2017 年 8 月 7 日
一个机子的性能不怎么样,但组成一群肉鸡威力就大了
|
 |
19
Rice 2017 年 8 月 7 日 via iPhone
现在物联网肉鸡已经成趋势了
|
 |
20
xiaoyang7545 2017 年 8 月 7 日
@station 他才不会去分析黑你的价值有多大。都是广撒网。先黑再利用
|
 |
21
ryd994 2017 年 8 月 7 日 via Android
改端口,禁密码
改端口可以让日志清静很多……… 禁密码基本可以保证安全了,对于个人用途的话 还可以禁 root,公钥先登录普通用户再 sudo,两层认证,顺便防手贱 |
 |
22
TimePPT PRO 1
My First 5 Minutes On A Server; Or, Essential Security for Linux Servers
https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers Securing a Linux Server http://spenserj.com/blog/2013/07/15/securing-a-linux-server/ |
 |
23
youyoulemon 2017 年 8 月 7 日
换端口换 ssh 密钥登录禁密码,不用的端口都关了
|
 |
24
UnknownR 2017 年 8 月 7 日
僵尸网络,摄像头都会被黑,家用服务器还算正常
|
 |
25
xiaopc 2017 年 8 月 7 日 via Android
|
 |
26
sgissb1 2017 年 8 月 7 日
你开了啥服务?就仅仅通过 ssh 上来?
我有个 n3150,开了 windows 下的 team viewer,然后虚拟机的 linux 开了 svn-http 不知道会不会被爆破啊 |
|
27
sgissb1 2017 年 8 月 7 日
对了,整个机器是 nat 后面,我只是用端口映射暴露出来的
|
 |
28
skylancer 2017 年 8 月 7 日
我还想说为什么不躲路由器后面呢..
自己用弱密码就没办法了.. |
 |
29
xratzh 2017 年 8 月 7 日 via iPhone
现在基本上 vps 如果不搞钥匙的话,基本上 ssh 上去改 ssh 的端口,然后防火墙一波( ufw。顺便问问 ufw 有什么劣势么?
|
 |
30
bravecarrot 2017 年 8 月 8 日 via iPhone
@yangxuan8282 树莓派被黑 笑死了
|
 |
32
evagreenworking 2017 年 8 月 8 日 via Android
ISP : 这下知道我大内网 ip 的好处了吧 /手动滑稽
|
 |
33
xmoiduts 2017 年 8 月 8 日 via Android
还是在暴露的端口外面套一层加密比较好,我在学校的树莓派要套一层$$才能代理访问校内的网站
|
 |
34
master13 2017 年 8 月 8 日
我看成了“艹他”才点进来的
|
 |
35
QQ2171775959 2017 年 8 月 8 日
黑了就重做系统吧。。哈哈
|
 |
36
sparkssssssss 2017 年 8 月 8 日 via iPhone
关闭 root 登陆啊
|
 |
37
station OP @QQ2171775959 正打算呢,再编译几次内核测试下就重装了
|
|
38
changwei 2017 年 8 月 10 日
@station 所以说它是用扫描器批量扫描的,刚好你的 IP 在他扫描器里面的活跃 IP 段了,它扫之前也不知道这些机器有木有价值,所以也就有人碰到过树莓派被黑的情况。
|
 |
39
lfs9azh 2017 年 8 月 15 日
弱口令被黑多正常,你随便用个手机号码加几个字母都没事,我买过几个 VPS 都没发现被黑过
|
 |
40
diveIntoWork 2017 年 8 月 16 日
扫描器是主要针对 22 端口扫描的吗?
|
 |
41
owenk 2017 年 8 月 28 日
直接把源站做 CDN 吧。不过貌似的你源站已经暴露了。
可以接入专业的第三方云防护来防御吧,推荐知道创宇抗 D 保,防御效果不错。 |
Select Language