一个监控 22 端口的程序——是谁在敲打我窗

如果你有一个暴露公网的 IP 地址，那一定有很多人来猜你的密码。

为了看看是谁在敲打我窗，在 AI 的搀扶下写了一个程序监控访问者的信息。

没啥实际用处，就是看看。

https://github.com/Yorkian/knock

eriko

2024 年 12 月 17 日

这个该咋看？纯新手求教

dalaoshu25

2024 年 12 月 17 日

fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。

J0rmo

2024 年 12 月 17 日

系统日志里面有登录失败 ip ，用户名以及错误的密码

importmeta

2024 年 12 月 17 日

@sfdev https://blackip.ustc.edu.cn/search.php

Lentin

2024 年 12 月 17 日

蹲一个 docker ，有了踢我一脚，谢谢。

YaD2x

2024 年 12 月 17 日

我这也是借助 AI 实现的 https://github.com/jimicat/running-dashboard

kekylin

2024 年 12 月 17 日

@sfdev 可以参考这个项目。
https://ipthreat.net/

Paulownia

2024 年 12 月 17 日

tpot 了解一下

0x5c0f

2024 年 12 月 18 日

这是蜜罐?

yjd

2024 年 12 月 18 日

最近也因为远程桌面被迫装了 EvlWatcher

zzbd

2024 年 12 月 18 日

是谁在撩动键盘

doracoinC

2024 年 12 月 18 日

谢谢，很喜欢这个工具，已经收藏了

yorkyoung

2024 年 12 月 18 日

@J0rmo 已经在 README 中服务配置文件删掉了如下两项
StandardOutput 和 StandardError

SodaPopBoy

2024 年 12 月 18 日

@sfdev 没意义，攻击者不会用自己的 IP

lrh3321

2024 年 12 月 18 日

名字取得不错

yorkyoung

2024 年 12 月 18 日

@lostexile 会的，在 ssh_attempts.json 这个文件中。

@zsj1029 应该是县级市以下，qinnan 这个 IP 对应的是江苏常州，liuxiang 对应的是西安。常州有个秦南镇、西安有个柳巷村，中国的村镇和 Moscow 一个级别多少有点不合适。

@mMartin 可以的，在 record.py 的 11 行和 143 行修改。不过应该会少很多，敲打天窗还是挺吓人的。

@pckillers 二手蜜，不值钱

@sfdev 躲还躲不及呢，不敢招惹

Cinbx

2024 年 12 月 18 日

已点 star

yorkyoung

2024 年 12 月 18 日

@ssh 我想想💭

@dalaoshu25 fail2ban 那是发明车轮我这是发明轱辘我们赛道不一样

kaf

2024 年 12 月 18 日

ip 地理位置调的哪个 api

wyjwork

2024 年 12 月 18 日

拿来吧你

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1098255

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.