这是一个创建于 4334 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才看日志,发现一个IP正好在扫我的服务器密码。
我直接把ip拿到浏览器访问,发现有网站
然后我果断用nmap扫他的端口,
只开了ssh和web端口。
之后我很低俗的来了十多次 ssh [email protected] -p2222
看日志的时候经常发现这种情况,我想知道这个要怎样反击啊?
就是反扫回他,破了他的密码,然后RM -RF /
我直接把ip拿到浏览器访问,发现有网站
然后我果断用nmap扫他的端口,
只开了ssh和web端口。
之后我很低俗的来了十多次 ssh [email protected] -p2222
看日志的时候经常发现这种情况,我想知道这个要怎样反击啊?
就是反扫回他,破了他的密码,然后RM -RF /
 | 1 ijse 2013-11-30 18:06:20 +08:00 感觉这个IP的服务器是无辜的,可能只是个肉鸡而已。。 |
 | 2 9hills 2013-11-30 18:08:00 +08:00 扫就让他扫呗,你又没损失。。。 |
 | 3 LazyZhu 2013-11-30 18:10:39 +08:00 搜 “蜜罐” |
 | 4 zhttty 2013-11-30 18:11:31 +08:00  3 ip发到某论坛叫嚣到:来DDOS求一战。 |
 | 7 deyu260 2013-11-30 19:31:47 +08:00 这种的直接fail2ban 碰撞到我的密码至少得要3年时间 到时候早重装系统了 |
 | 9 meta 2013-11-30 20:40:53 +08:00 iptables转入虚拟机,设置一个123456的密码,看看他要干什么。 |
 | 10 the13matrix 2013-11-30 21:09:15 +08:00 骚年,你太年轻了。你以为在这个金钱时代,还有无聊到蛋疼的人吗 我知道个人,手里几万台肉鸡。都是扫弱口令抓的。人家干黑产月收入至少10万。 这种扫描,密码就是固定的那些,变量是IP!你只是被扫描的几万台主机中的一个。 |
| 11 the13matrix 2013-11-30 21:13:21 +08:00 1 任何一个网站做大了,比如某个关键词排到了前面,或者在圈内形成名气,铁定被攻击。而且大多数时候你不知道攻击者是谁。 这就是互联网的规则:黑暗森林! |
 | 12 chilaoqi 2013-11-30 21:40:08 +08:00 DDOS 战个痛快! |
 | 13 zhujinliang 2013-11-30 21:49:42 +08:00 DDOS站着捅!快! |
 | 14 jasontse 2013-11-30 22:13:29 +08:00 via iPad 服务器被扫描是和呼吸一样频繁的事情,一个一个反击岂不累死? |
| 15 jasontse 2013-11-30 22:15:25 +08:00 via iPad 对了,想到一个办法。或许你可以写封 E-Mail 给 RIR 投诉这个 IP 地址。 |
 | 16 mille 2013-11-30 22:17:42 +08:00 lz粉可爱.. |
 | 17 hellojack 2013-11-30 23:15:58 +08:00 syn攻击 |
 | 18 bombless 2013-12-01 00:42:13 +08:00 噗,也许楼主的机子已经成了肉鸡大军中的一个,正在扫描局域网中其他机器的端口呢 |
 | 19 gouera OP @bombless 不会吧,我做了密钥对登陆,只有我手里有密钥对。除非是有目的的黑我自己的物理机,否则不可能拿到密钥文件的 |
 | 20 teddy1004 2013-12-01 11:10:30 +08:00 @the13matrix 哇 这么一看 三体真是一部伟大的小说 |
 | 21 davidyin 2013-12-01 12:05:49 +08:00 via Android 屏蔽掉就是了,花这许多功夫对付不值得。 |
 | 22 sumrin 2013-12-01 19:30:20 +08:00 LOC 伟大的 C在不 |
Select Language