首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
yorkyoung
V2EX  ›  程序员

一个监控 22 端口的程序——是谁在敲打我窗

  •   
  •   yorkyoung · 1 天前 · 3375 次点击
    如果你有一个暴露公网的 IP 地址,那一定有很多人来猜你的密码。

    为了看看是谁在敲打我窗,在 AI 的搀扶下写了一个程序监控访问者的信息。

    没啥实际用处,就是看看。



    https://github.com/Yorkian/knock
    43 条回复    2024-12-18 19:22:15 +08:00
    cassidy0134
        1
    cassidy0134  
       1 天前
    城市排行是不是把同一 ip 的多次尝试也算进去啦?
    manbamentality
        2
    manbamentality  
       1 天前
    取名很艺术,学习了
    Mianmiss
        3
    Mianmiss  
       1 天前   ❤️ 11
    “是谁在敲打我窗 ” 这个名字用到这个场景笑死了 哈哈
    yjw06282
        4
    yjw06282  
       1 天前   ❤️ 7
    把尝试用的账号密码也采集起来. 垒起来就是自制的彩虹表了
    ssh
        5
    ssh  
       1 天前
    哈哈,这有啥用,意思是留着门看着别人打?
    建议再激进一点,蜜罐、反向入侵都搞起来
    yorkyoung
        6
    yorkyoung  
    OP
       1 天前   ❤️ 1
    @cassidy0134 是的,就是以城市为单位的排行

    @manbamentality 谢谢,第一次做

    @Mianmiss 要不是怕侵权 就配蔡琴的背景音乐了

    @yjw06282 其实程序里有采集,但暂时还没想到怎么展示有意思

    @ssh 就是没啥用呀 确切的说是在墙上画一个门等人敲
    rejectall
        7
    rejectall  
       1 天前
    名字不错,学习了。内部监控上这就去改。
    lostexile
        8
    lostexile  
       1 天前
    会把尝试的密码记录下来吗
    zsj1029
        9
    zsj1029  
       1 天前
    感谢让我认识了很多新城市
    qinnan 是哪里 还有 liuxiang
    importmeta
        10
    importmeta  
       1 天前
    这个好, 天天被扫描, 用这个看看.
    killva4624
        11
    killva4624  
       1 天前
    遗忘的时光~
    jadeborner
        12
    jadeborner  
       1 天前
    唱起来了
    falcon05
        13
    falcon05  
       1 天前 via iPhone   ❤️ 1
    这个有点点意思,你 tm 真是个人才
    mMartin
        14
    mMartin  
       1 天前
    非 22 端口可以吗
    c0c0c0
        15
    c0c0c0  
       1 天前
    这是您第一次使用 xxx 登录 Bing Maps Dev Center 。Bing Maps for Enterprise 已被弃用并将退役。企业账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2028 年 6 月 30 日。现有免费(基本)账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2025 年 6 月 30 日。
    pckillers
        16
    pckillers  
       1 天前
    感谢楼主的新 ssh 蜜罐
    ssh
        17
    ssh  
       1 天前
    @yorkyoung 可以扩展一下,加上访客统计、CC 之类的攻击检测统计
    lithiumii
        18
    lithiumii  
       1 天前 via Android
    我也有一个,直接部署了 cowrie 写到数据库里
    javazero
        19
    javazero  
       1 天前   ❤️ 1
    star 一下
    sfdev
        20
    sfdev  
       1 天前
    可以搞个开源项目 把所有人搜集到的攻击者 IP ,密码之类的公布出来,可能会有人对这些信息感兴趣。不知道有没有搞头
    eriko
        21
    eriko  
       1 天前
    这个该咋看?纯新手求教
    dalaoshu25
        22
    dalaoshu25  
       1 天前
    fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。
    J0rmo
        23
    J0rmo  
       1 天前 via iPhone   ❤️ 1
    系统日志里面有登录失败 ip ,用户名以及错误的密码
    Lentin
        25
    Lentin  
       1 天前
    蹲一个 docker ,有了踢我一脚,谢谢。
    YaD2x
        26
    YaD2x  
       1 天前
    我这也是借助 AI 实现的 https://github.com/jimicat/running-dashboard
    kekylin
        27
    kekylin  
       23 小时 58 分钟前
    @sfdev 可以参考这个项目。
    https://ipthreat.net/
    Paulownia
        28
    Paulownia  
       23 小时 19 分钟前
    tpot 了解一下
    0x5c0f
        29
    0x5c0f  
       13 小时 47 分钟前
    这是蜜罐?
    yjd
        30
    yjd  
       13 小时 32 分钟前
    最近也因为远程桌面被迫装了 EvlWatcher
    zzbd
        31
    zzbd  
       13 小时 25 分钟前
    是谁在撩动键盘
    doracoinC
        32
    doracoinC  
       13 小时 22 分钟前   ❤️ 1
    谢谢,很喜欢这个工具,已经收藏了
    yorkyoung
        33
    yorkyoung  
    OP
       13 小时 8 分钟前
    @J0rmo 已经在 README 中服务配置文件删掉了如下两项
    StandardOutput 和 StandardError
    SodaPopBoy
        34
    SodaPopBoy  
       11 小时 57 分钟前
    @sfdev 没意义,攻击者不会用自己的 IP
    lrh3321
        35
    lrh3321  
       11 小时 35 分钟前
    名字取得不错
    yorkyoung
        36
    yorkyoung  
    OP
       11 小时 29 分钟前
    @lostexile 会的,在 ssh_attempts.json 这个文件中。

    @zsj1029 应该是县级市以下,qinnan 这个 IP 对应的是江苏常州,liuxiang 对应的是西安。常州有个秦南镇、西安有个柳巷村,中国的村镇和 Moscow 一个级别多少有点不合适。

    @mMartin 可以的,在 record.py 的 11 行和 143 行修改。不过应该会少很多,敲打天窗还是挺吓人的。

    @pckillers 二手蜜,不值钱

    @sfdev 躲还躲不及呢,不敢招惹
    Cinbx
        37
    Cinbx  
       11 小时 28 分钟前   ❤️ 1
    已点 star
    yorkyoung
        38
    yorkyoung  
    OP
       11 小时 16 分钟前   ❤️ 1
    @ssh 我想想💭

    @dalaoshu25 fail2ban 那是发明车轮 我这是发明轱辘 我们赛道不一样
    kaf
        39
    kaf  
       10 小时 45 分钟前
    ip 地理位置调的哪个 api
    wyjwork
        40
    wyjwork  
       9 小时 31 分钟前
    拿来吧你
    MikeMai
        41
    MikeMai  
       7 小时 43 分钟前   ❤️ 1
    这个有意思,已 star
    yorkyoung
        42
    yorkyoung  
    OP
       6 小时 30 分钟前
    @c0c0c0 已经更改了后台逻辑 不需要填写 Bing Map API 请更新 record.py

    @kaf 在 GitHub 页面有写 是 ip-api.com
    dianso
        43
    dianso  
       3 小时 20 分钟前 via Android
    感谢🙏
    能否来个 docker 镜像内容
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2901 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:42 · PVG 22:42 · LAX 06:42 · JFK 09:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.