V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
gouera
V2EX  ›  Linux

要怎么反击啊?

  •  
  •   gouera · 2013-11-30 18:02:30 +08:00 · 5486 次点击
    这是一个创建于 4002 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚才看日志,发现一个IP正好在扫我的服务器密码。
    我直接把ip拿到浏览器访问,发现有网站
    然后我果断用nmap扫他的端口,
    只开了ssh和web端口。
    之后我很低俗的来了十多次 ssh [email protected] -p2222
    看日志的时候经常发现这种情况,我想知道这个要怎样反击啊?
    就是反扫回他,破了他的密码,然后RM -RF /
    22 条回复    1970-01-01 08:00:00 +08:00
    ijse
        1
    ijse  
       2013-11-30 18:06:20 +08:00
    感觉这个IP的服务器是无辜的,可能只是个肉鸡而已。。
    9hills
        2
    9hills  
       2013-11-30 18:08:00 +08:00
    扫就让他扫呗,你又没损失。。。
    LazyZhu
        3
    LazyZhu  
       2013-11-30 18:10:39 +08:00
    搜 “蜜罐”
    zhttty
        4
    zhttty  
       2013-11-30 18:11:31 +08:00   ❤️ 3
    ip发到某论坛叫嚣到:来DDOS求一战。
    zeinima
        5
    zeinima  
       2013-11-30 18:17:23 +08:00
    @zhttty 想起那个约炮约三个男人去酒店开房那个段子了
    Pascal
        6
    Pascal  
       2013-11-30 18:43:08 +08:00
    @zhttty
    原来您也是LOC来的难民啊。
    deyu260
        7
    deyu260  
       2013-11-30 19:31:47 +08:00
    这种的直接fail2ban 碰撞到我的密码至少得要3年时间 到时候早重装系统了
    aladd
        8
    aladd  
       2013-11-30 20:18:24 +08:00
    @deyu260 犀利的密码。
    meta
        9
    meta  
       2013-11-30 20:40:53 +08:00
    iptables转入虚拟机,设置一个123456的密码,看看他要干什么。
    the13matrix
        10
    the13matrix  
       2013-11-30 21:09:15 +08:00
    骚年,你太年轻了。你以为在这个金钱时代,还有无聊到蛋疼的人吗
    我知道个人,手里几万台肉鸡。都是扫弱口令抓的。人家干黑产月收入至少10万。
    这种扫描,密码就是固定的那些,变量是IP!你只是被扫描的几万台主机中的一个。
    the13matrix
        11
    the13matrix  
       2013-11-30 21:13:21 +08:00   ❤️ 1
    任何一个网站做大了,比如某个关键词排到了前面,或者在圈内形成名气,铁定被攻击。而且大多数时候你不知道攻击者是谁。
    这就是互联网的规则:黑暗森林!
    chilaoqi
        12
    chilaoqi  
       2013-11-30 21:40:08 +08:00
    DDOS 战个痛快!
    zhujinliang
        13
    zhujinliang  
       2013-11-30 21:49:42 +08:00
    DDOS站着捅!快!
    jasontse
        14
    jasontse  
       2013-11-30 22:13:29 +08:00 via iPad
    服务器被扫描是和呼吸一样频繁的事情,一个一个反击岂不累死?
    jasontse
        15
    jasontse  
       2013-11-30 22:15:25 +08:00 via iPad
    对了,想到一个办法。或许你可以写封 E-Mail 给 RIR 投诉这个 IP 地址。
    mille
        16
    mille  
       2013-11-30 22:17:42 +08:00
    lz粉可爱..
    hellojack
        17
    hellojack  
       2013-11-30 23:15:58 +08:00
    syn攻击
    bombless
        18
    bombless  
       2013-12-01 00:42:13 +08:00
    噗,也许楼主的机子已经成了肉鸡大军中的一个,正在扫描局域网中其他机器的端口呢
    gouera
        19
    gouera  
    OP
       2013-12-01 04:55:29 +08:00
    @bombless 不会吧,我做了密钥对登陆,只有我手里有密钥对。除非是有目的的黑我自己的物理机,否则不可能拿到密钥文件的
    teddy1004
        20
    teddy1004  
       2013-12-01 11:10:30 +08:00
    @the13matrix 哇 这么一看 三体真是一部伟大的小说
    davidyin
        21
    davidyin  
       2013-12-01 12:05:49 +08:00 via Android
    屏蔽掉就是了,花这许多功夫对付不值得。
    sumrin
        22
    sumrin  
       2013-12-01 19:30:20 +08:00
    LOC 伟大的 C屌在不
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1282 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:07 · PVG 02:07 · LAX 10:07 · JFK 13:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.