V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
linfox
V2EX  ›  问与答

一个中文小网站经常有俄罗斯之类的国外 IP,他们是不是在扫描我

  •  
  •   linfox · 2018-11-14 20:16:24 +08:00 · 2734 次点击
    这是一个创建于 2193 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小网站建成也就半个月,内容很少。

    网站还是中文的。

    现在一天大概 10 个 IP

    居然经常有俄罗斯之类的国外 IP,是不是有人在扫描我网站的漏洞 ?

    16 条回复    2018-11-15 10:31:59 +08:00
    wtks1
        1
    wtks1  
       2018-11-14 20:31:55 +08:00 via Android
    网上全网段乱扫的多的很啊,像我一台个人用无网站的腾讯云机器,三天时间有一千五百多的 IP 尝试登录 ssh....
    dot2017
        2
    dot2017  
       2018-11-14 20:33:22 +08:00
    乱扫 +1,下次你发现就会变欧洲了
    nicevar
        3
    nicevar  
       2018-11-14 20:33:43 +08:00
    不用感到奇怪,后面 xjb 扫你的还多着呢,很多都是自动扫描程序
    boris1993
        4
    boris1993  
       2018-11-14 21:58:50 +08:00 via Android
    自动扫的多了去了
    起个 nginx,刷 access_log,一片一片的扫漏洞的
    SSH 保持 22 不变,放开端口,刷日志,试密码的一片一片的
    boris1993
        5
    boris1993  
       2018-11-14 21:59:17 +08:00 via Android
    @wtks1 #1 所以我开服务器第一件事就是改 SSH 端口
    wtks1
        6
    wtks1  
       2018-11-14 22:32:07 +08:00 via Android
    @boris1993 因为是个人服务器,密码也算是比较结实,懒得改了,起了个脚本,循环读取 lastb 中登录失败的 ip,自动加防火墙
    jasonyang9
        7
    jasonyang9  
       2018-11-14 22:56:46 +08:00   ❤️ 1
    @wtks1 #6 你造了一个 fail2ban 的轮子啊。。
    opengps
        8
    opengps  
       2018-11-14 23:12:08 +08:00 via Android
    公网环境一向这么恶劣,各种扫描器横行,尤其是云时代,idc 网段更加便利了扫描器工作
    kersbal
        9
    kersbal  
       2018-11-14 23:12:28 +08:00 via iPhone   ❤️ 1
    @boris1993 直接用私钥登录,把密码选项关了
    inframe
        10
    inframe  
       2018-11-14 23:34:30 +08:00 via iPhone
    于是我搞了个蜜罐收集 password🙈
    CEBBCAT
        11
    CEBBCAT  
       2018-11-15 00:21:33 +08:00 via Android
    @inframe 虽然有点跑楼主的题,但我还想问问,ssh 不是基于挑战的吗?
    inframe
        12
    inframe  
       2018-11-15 00:24:58 +08:00
    @CEBBCAT #11 蜜罐直接 GitHub 上下载个开源的就好了
    t6attack
        13
    t6attack  
       2018-11-15 04:00:50 +08:00   ❤️ 1
    任何一个暴漏在公网的服务都会经受这些。对于微型网站,大部分是来自蠕虫病毒的机动扫描。而不是人为扫描。
    如果你的宽带有公网 IP,把本机相应端口映射出去,或者干脆把本机 DMZ 出去。
    然后
    nc.exe -vv -L -p 1433>C:\1433.log
    nc.exe -vv -L -p 22>C:\22.log
    nc.exe -vv -L -p 3389>C:\3389.log
    。。。。。
    基本上两个小时内就能捕获到攻击数据包了。这不是黑客在扫你,而是蠕虫病毒在传播自身。
    aa6563679
        14
    aa6563679  
       2018-11-15 08:43:23 +08:00 via iPhone
    @t6attack 家用宽带的这些常用端口都被运营商封了吧
    maemolee
        15
    maemolee  
       2018-11-15 09:12:51 +08:00
    我的博客还天天有英文、俄文的垃圾评论呢😂
    wtks1
        16
    wtks1  
       2018-11-15 10:31:59 +08:00 via Android
    @aa6563679 至少 21、22、3389 这些都是没有被运营商封掉的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1522 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:25 · PVG 01:25 · LAX 09:25 · JFK 12:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.