小网站建成也就半个月,内容很少。
网站还是中文的。
现在一天大概 10 个 IP
居然经常有俄罗斯之类的国外 IP,是不是有人在扫描我网站的漏洞 ?
This topic created in 2763 days ago, the information mentioned may be changed or developed.
 |
1
wtks1 Nov 14, 2018 via Android
网上全网段乱扫的多的很啊,像我一台个人用无网站的腾讯云机器,三天时间有一千五百多的 IP 尝试登录 ssh....
|
 |
2
dot2017 Nov 14, 2018
乱扫 +1,下次你发现就会变欧洲了
|
 |
3
nicevar Nov 14, 2018
不用感到奇怪,后面 xjb 扫你的还多着呢,很多都是自动扫描程序
|
 |
4
boris1993 Nov 14, 2018 via Android
自动扫的多了去了
起个 nginx,刷 access_log,一片一片的扫漏洞的 SSH 保持 22 不变,放开端口,刷日志,试密码的一片一片的 |
|
6
wtks1 Nov 14, 2018 via Android
@boris1993 因为是个人服务器,密码也算是比较结实,懒得改了,起了个脚本,循环读取 lastb 中登录失败的 ip,自动加防火墙
|
 |
7
jasonyang9 Nov 14, 2018  1
@wtks1 #6 你造了一个 fail2ban 的轮子啊。。
|
 |
8
opengps Nov 14, 2018 via Android
公网环境一向这么恶劣,各种扫描器横行,尤其是云时代,idc 网段更加便利了扫描器工作
|
 |
10
inframe Nov 14, 2018 via iPhone
于是我搞了个蜜罐收集 password🙈
|
 |
13
t6attack Nov 15, 2018 1
任何一个暴漏在公网的服务都会经受这些。对于微型网站,大部分是来自蠕虫病毒的机动扫描。而不是人为扫描。
如果你的宽带有公网 IP,把本机相应端口映射出去,或者干脆把本机 DMZ 出去。 然后 nc.exe -vv -L -p 1433>C:\1433.log nc.exe -vv -L -p 22>C:\22.log nc.exe -vv -L -p 3389>C:\3389.log 。。。。。 基本上两个小时内就能捕获到攻击数据包了。这不是黑客在扫你,而是蠕虫病毒在传播自身。 |
 |
15
maemolee Nov 15, 2018
我的博客还天天有英文、俄文的垃圾评论呢😂
|
Select Language