服务器在半年多点的时间产内生了七百多个 Did not receive identification string from.......

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 2680 天前的主题，其中的信息可能已经有所发展或是发生改变。

非专业人士
vps 只是用来走网。。。。。
前天看了看日志出现了一大堆的"Did not receive identification string from..."
把日志里面"Did not receive identification string from..."的 ip 地址提出来看了看
21 个 ip 地址在半年多的时间里对我的服务器不断的产生"Did not receive identification string from..."信息
时间间隔短的话一两天一次.....
ip 地址通过 https://www.ipip.net/ip.html 查看了一下其中有 10 个来自国内

cat -n secure-ip-all | grep "中国" 38 地理位置 中国北京 阿里云 /电信 /联通 /移动 /铁通 /教育网 75 地理位置 中国上海 阿里云 /电信 /联通 /移动 /铁通 /教育网 156 地理位置 中国山东青岛 阿里云 /电信 /联通 /移动 /铁通 /教育网 196 地理位置 中国广东广州 tencent.com 电信 /联通 /移动 237 地理位置 中国广东深圳 阿里云 /电信 /联通 /移动 /铁通 /教育网 278 地理位置 中国山东青岛 阿里云 /电信 /联通 /移动 /铁通 /教育网 319 地理位置 中国上海 tencent.com 电信 /联通 /移动 357 地理位置 中国天津 tencent.com 电信 /联通 /移动 396 地理位置 中国四川成都 tencent.com 电信 /联通 /移动 721 地理位置 中国江苏镇江 电信

这肯定不是服务器的运营商检查了......
目前做了简单的防护(禁止 root 密码登录使用 key 验证使用 denyhosts+fail2ban 添加了 iptables 规则 SELinux 目前没启用)
目测 fail2ban 的防火墙规则还不起作用。。。。。。
ip 地址的文件上传到下面地址了

>transfer secure-ip_only Uploading secure-ip_only ################################################################################################################### 100.0% Success! Transfer Download Command: transfer -d desiredOutputDirectory 7Aqhg secure-ip_only Transfer File URL: https://transfer.sh/7Aqhg/secure-ip_only --------------------------- >transfer secure-ip_info Uploading secure-ip_info ################################################################################################################### 100.0% Success! Transfer Download Command: transfer -d desiredOutputDirectory kdsaw secure-ip_info Transfer File URL: https://transfer.sh/kdsaw/secure-ip_info ---------------------------- >transfer secure-all-ip_addr Uploading secure-all-ip_addr ################################################################################################################### 100.0% Success! Transfer Download Command: transfer -d desiredOutputDirectory B678M secure-all-ip_addr Transfer File URL: https://transfer.sh/B678M/secure-all-ip_addr ---------------------------- >transfer secure-ip-中国 Uploading secure-ip-中国 ################################################################################################################### 100.0% Success! Transfer Download Command: transfer -d desiredOutputDirectory TXnRo secure-ip-中国 Transfer File URL: https://transfer.sh/TXnRo/secure-ip-%E4%B8%AD%E5%9B%BD

作为一个非专业人士真心累.......

transfer

地理

联通

电信

2 条回复 2018-08-30 08:38:20 +08:00

mingl0280

2018-08-30 06:22:28 +08:00

fail2ban 不起作用可能是因为频率并不高或者没配置好，建议仔细看看是否在 jail.d 里启用了规则。

liangzi

2018-08-30 08:38:20 +08:00

@mingl0280 看了看日志貌似起作用了谢谢