首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

要怎么反击啊?

  •  
  •   gouera · 2013-11-30 18:02:30 +08:00 · 4326 次点击
    这是一个创建于 2174 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚才看日志,发现一个IP正好在扫我的服务器密码。
    我直接把ip拿到浏览器访问,发现有网站
    然后我果断用nmap扫他的端口,
    只开了ssh和web端口。
    之后我很低俗的来了十多次 ssh [email protected] -p2222
    看日志的时候经常发现这种情况,我想知道这个要怎样反击啊?
    就是反扫回他,破了他的密码,然后RM -RF /
    22 回复  |  直到 1970-01-01 08:00:00 +08:00
        1
    ijse   2013-11-30 18:06:20 +08:00
    感觉这个IP的服务器是无辜的,可能只是个肉鸡而已。。
        2
    9hills   2013-11-30 18:08:00 +08:00
    扫就让他扫呗,你又没损失。。。
        3
    LazyZhu   2013-11-30 18:10:39 +08:00
    搜 “蜜罐”
        4
    zhttty   2013-11-30 18:11:31 +08:00   ♥ 2
    ip发到某论坛叫嚣到:来DDOS求一战。
        5
    zeinima   2013-11-30 18:17:23 +08:00
    @zhttty 想起那个约炮约三个男人去酒店开房那个段子了
        6
    Pascal   2013-11-30 18:43:08 +08:00
    @zhttty
    原来您也是LOC来的难民啊。
        7
    deyu260   2013-11-30 19:31:47 +08:00
    这种的直接fail2ban 碰撞到我的密码至少得要3年时间 到时候早重装系统了
        8
    aladd   2013-11-30 20:18:24 +08:00
    @deyu260 犀利的密码。
        9
    meta   2013-11-30 20:40:53 +08:00
    iptables转入虚拟机,设置一个123456的密码,看看他要干什么。
        10
    the13matrix   2013-11-30 21:09:15 +08:00
    骚年,你太年轻了。你以为在这个金钱时代,还有无聊到蛋疼的人吗
    我知道个人,手里几万台肉鸡。都是扫弱口令抓的。人家干黑产月收入至少10万。
    这种扫描,密码就是固定的那些,变量是IP!你只是被扫描的几万台主机中的一个。
        11
    the13matrix   2013-11-30 21:13:21 +08:00   ♥ 1
    任何一个网站做大了,比如某个关键词排到了前面,或者在圈内形成名气,铁定被攻击。而且大多数时候你不知道攻击者是谁。
    这就是互联网的规则:黑暗森林!
        12
    chilaoqi   2013-11-30 21:40:08 +08:00
    DDOS 战个痛快!
        13
    zhujinliang   2013-11-30 21:49:42 +08:00
    DDOS站着捅!快!
        14
    jasontse   2013-11-30 22:13:29 +08:00 via iPad
    服务器被扫描是和呼吸一样频繁的事情,一个一个反击岂不累死?
        15
    jasontse   2013-11-30 22:15:25 +08:00 via iPad
    对了,想到一个办法。或许你可以写封 E-Mail 给 RIR 投诉这个 IP 地址。
        16
    mille   2013-11-30 22:17:42 +08:00
    lz粉可爱..
        17
    hellojack   2013-11-30 23:15:58 +08:00
    syn攻击
        18
    bombless   2013-12-01 00:42:13 +08:00
    噗,也许楼主的机子已经成了肉鸡大军中的一个,正在扫描局域网中其他机器的端口呢
        19
    gouera   2013-12-01 04:55:29 +08:00
    @bombless 不会吧,我做了密钥对登陆,只有我手里有密钥对。除非是有目的的黑我自己的物理机,否则不可能拿到密钥文件的
        20
    teddy1004   2013-12-01 11:10:30 +08:00
    @the13matrix 哇 这么一看 三体真是一部伟大的小说
        21
    davidyin   2013-12-01 12:05:49 +08:00 via Android
    屏蔽掉就是了,花这许多功夫对付不值得。
        22
    sumrin   2013-12-01 19:30:20 +08:00
    LOC 伟大的 C屌在不
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4167 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 05:52 · PVG 13:52 · LAX 21:52 · JFK 00:52
    ♥ Do have faith in what you're doing.