有个华东理工的 IP:202.120.96.102，疯狂的破解我的 SSH 尝试登录，啥情况

放狗查了一下，是华东理工的，从这个页面http://lib.ecust.edu.cn/243.html

貌似是他们图书馆的，这是他们被黑了还是咋地？已送这个ip进黑名单。

strikehht

2015-01-26 11:44:39 +08:00

很正常啊

owlsec

2015-01-26 11:45:01 +08:00

╮（╯＿╰）╭这么简单的问题一是被黑了，二是学生有服务器权限，前者可能性更大

typcn

2015-01-26 11:50:24 +08:00

不就个 ssh 破解，还要水个帖子

wy315700

2015-01-26 12:17:11 +08:00

也有可能是伪造的来源。

zhangsec

2015-01-26 12:31:54 +08:00

被黑了，批量扫描爆破

aeshfawre

2015-01-26 12:45:02 +08:00

必须换端口

twl007

2015-01-26 13:06:34 +08:00

给学校的网络中心打电话＝＝一会儿网络中心就给封了

Dreista

2015-01-26 13:24:48 +08:00

换端口，禁止密码登录
话说我们学校直接禁止了外网SSH

O21

2015-01-26 13:25:37 +08:00

学霸的试炼

ell3n

2015-01-26 13:39:11 +08:00

@pfitseng
目测tomcat弱口令进入.查看日志得到.我擦,怎么插入图片.还能不能愉快的装B了.
更多日志正在整理中.目测,那货于2014-11-07 11:59:45得到服务器system权限. 黑盒审计得到,该cms至少还存在2处以上漏洞(直接system).以下是部分tomcat_log日志信息.
2014-11-07 11:59:45 StandardContext[/manager]HTMLManager: install: Installing web application from 'jar:file:/D:/Program Files/metadata/proone/Server/Tomcat/webapps/****.war!/
服务器上发现很多黑客软件,有点怕怕的.

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165494

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.