119.29.162.106 是谁的 IP？攻击我干嘛？

2018-03-04 19:32:42 +08:00

lihongming

服务器磁盘空间异常，一查是 /var/log/btmp 文件巨大，打开看看，发现 119.29.162.106 在不断尝试 ssh 登陆。把 IP 放到浏览器里看看吧，竟然还有个网页，看上去貌似攻击工具我这台服务器上没什么重要资料，完全是练手测试用的。这也攻击，是闲得蛋疼吗？还是找肉鸡呢？

14437 次点击

所在节点

程序员

76 条回复

huaxianyan

2018-03-04 20:50:15 +08:00

装个 fail2ban ？

wlwood

2018-03-04 20:57:44 +08:00

@doubleflower 哈哈，这个玩法不错

wlwood

2018-03-04 21:28:48 +08:00

@doubleflower 以前应该用 chroot，我们是不是可以用 docker 来搞个？

xnile

2018-03-04 21:53:20 +08:00

@hekaihao2015 这是用那个网站查的

fumer

2018-03-04 21:54:07 +08:00

把 root 用户改成不允许直接登陆，用别的用户转

PHPer233

2018-03-04 22:07:14 +08:00

他是想爆破你的 ssh 登录密码。你可以用防火墙屏蔽这个 IP 地址。

nicevar

2018-03-04 22:40:20 +08:00

这种一般都是被控制了的, 自动扫描暴力破解 ssh,阿里云好多服务器都这样

WildCat

2018-03-04 22:41:54 +08:00

https://www.v2ex.com/t/275486

liangzi

2018-03-04 22:43:57 +08:00

@Lentin 请问日志在哪里呢谢谢

hp3325

2018-03-04 22:46:11 +08:00

denyhosts 对付 SSH 尝试
或改 SSH 端口配合 iptables 对付端口扫描

gujinxin

2018-03-04 22:49:13 +08:00

ufw 部署一下也行～

liqingcan

2018-03-04 23:28:04 +08:00

腾讯云的机子吧，感觉 ip 跟我的有点像，

zhjits

2018-03-04 23:29:36 +08:00

我这边的解决方案是 22 进站直接 tarpit

amd00

2018-03-04 23:52:09 +08:00

fail2ban 就好了

ihciah

2018-03-05 00:04:37 +08:00

@doubleflower 应该不需要假冒端口，直接把 root 用户的 shell 改下就行？

widdy

2018-03-05 00:06:46 +08:00

网页加载了最后有视频，上面有名字！！！！

nosmile

2018-03-05 00:07:12 +08:00

@doubleflower 可以搞个蜜罐收字典，美滋滋

ysc3839

2018-03-05 00:15:52 +08:00

@doubleflower https://github.com/ysc3839/FakeSSHServer

lScarlet

2018-03-05 00:41:17 +08:00

马克

ctro15547

2018-03-05 08:33:17 +08:00

F2B 限制成 2 次输错了停 1 天，世界清净了

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/434721

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.