这是一个创建于 3791 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才看日志,发现一个IP正好在扫我的服务器密码。
我直接把ip拿到浏览器访问,发现有网站
然后我果断用nmap扫他的端口,
只开了ssh和web端口。
之后我很低俗的来了十多次 ssh [email protected] -p2222
看日志的时候经常发现这种情况,我想知道这个要怎样反击啊?
就是反扫回他,破了他的密码,然后RM -RF /
我直接把ip拿到浏览器访问,发现有网站
然后我果断用nmap扫他的端口,
只开了ssh和web端口。
之后我很低俗的来了十多次 ssh [email protected] -p2222
看日志的时候经常发现这种情况,我想知道这个要怎样反击啊?
就是反扫回他,破了他的密码,然后RM -RF /
 |
1
ijse 2013-11-30 18:06:20 +08:00
感觉这个IP的服务器是无辜的,可能只是个肉鸡而已。。
|
 |
2
9hills 2013-11-30 18:08:00 +08:00
扫就让他扫呗,你又没损失。。。
|
 |
3
LazyZhu 2013-11-30 18:10:39 +08:00
搜 “蜜罐”
|
 |
4
zhttty 2013-11-30 18:11:31 +08:00  3
ip发到某论坛叫嚣到:来DDOS求一战。
|
 |
7
deyu260 2013-11-30 19:31:47 +08:00
这种的直接fail2ban 碰撞到我的密码至少得要3年时间 到时候早重装系统了
|
 |
9
meta 2013-11-30 20:40:53 +08:00
iptables转入虚拟机,设置一个123456的密码,看看他要干什么。
|
 |
10
the13matrix 2013-11-30 21:09:15 +08:00
骚年,你太年轻了。你以为在这个金钱时代,还有无聊到蛋疼的人吗
我知道个人,手里几万台肉鸡。都是扫弱口令抓的。人家干黑产月收入至少10万。 这种扫描,密码就是固定的那些,变量是IP!你只是被扫描的几万台主机中的一个。 |
|
11
the13matrix 2013-11-30 21:13:21 +08:00 1
任何一个网站做大了,比如某个关键词排到了前面,或者在圈内形成名气,铁定被攻击。而且大多数时候你不知道攻击者是谁。
这就是互联网的规则:黑暗森林! |
 |
12
chilaoqi 2013-11-30 21:40:08 +08:00
DDOS 战个痛快!
|
 |
13
zhujinliang 2013-11-30 21:49:42 +08:00
DDOS站着捅!快!
|
 |
14
jasontse 2013-11-30 22:13:29 +08:00 via iPad
服务器被扫描是和呼吸一样频繁的事情,一个一个反击岂不累死?
|
|
15
jasontse 2013-11-30 22:15:25 +08:00 via iPad
对了,想到一个办法。或许你可以写封 E-Mail 给 RIR 投诉这个 IP 地址。
|
 |
16
mille 2013-11-30 22:17:42 +08:00
lz粉可爱..
|
 |
17
hellojack 2013-11-30 23:15:58 +08:00
syn攻击
|
 |
18
bombless 2013-12-01 00:42:13 +08:00
噗,也许楼主的机子已经成了肉鸡大军中的一个,正在扫描局域网中其他机器的端口呢
|
 |
19
gouera OP @bombless 不会吧,我做了密钥对登陆,只有我手里有密钥对。除非是有目的的黑我自己的物理机,否则不可能拿到密钥文件的
|
 |
20
teddy1004 2013-12-01 11:10:30 +08:00
@the13matrix 哇 这么一看 三体真是一部伟大的小说
|
 |
21
davidyin 2013-12-01 12:05:49 +08:00 via Android
屏蔽掉就是了,花这许多功夫对付不值得。
|
 |
22
sumrin 2013-12-01 19:30:20 +08:00
LOC 伟大的 C屌在不
|
Select Language