119.29.162.106 是谁的 IP？攻击我干嘛？

2018-03-04 19:32:42 +08:00

lihongming

服务器磁盘空间异常，一查是 /var/log/btmp 文件巨大，打开看看，发现 119.29.162.106 在不断尝试 ssh 登陆。把 IP 放到浏览器里看看吧，竟然还有个网页，看上去貌似攻击工具我这台服务器上没什么重要资料，完全是练手测试用的。这也攻击，是闲得蛋疼吗？还是找肉鸡呢？

14464 次点击

所在节点

程序员

76 条回复

Kimyx

2018-03-05 09:22:55 +08:00

DenyHosts 来一碗

dangyuluo

2018-03-05 09:29:38 +08:00

auto ban

cpdyj

2018-03-05 10:12:34 +08:00

装个 sshguard，自动 ban

aksoft

2018-03-05 10:37:15 +08:00

证书登录，扫

xshwy

2018-03-05 10:55:10 +08:00

还有首页，这是什么鬼…

Senorsen

2018-03-05 11:07:59 +08:00

这只是一台被黑了的肉鸡自动扫描互联网找更多肉鸡吧……

WangYouGX

2018-03-05 11:35:55 +08:00

看了下，是腾讯的 ip，估计是 vps 吧

WangYouGX

2018-03-05 11:36:41 +08:00

@hekaihao2015 怎么检测出来的？

16500682

2018-03-05 11:40:41 +08:00

@580a388da131 没有用以前向阿里云举办过卵用都没有

weakiwi

2018-03-05 11:45:14 +08:00

ssh 可以设置 login fail 次数的

jiqing

2018-03-05 11:55:32 +08:00

改个服务器端口，配置文件改最大尝试登录就好了。
坐等那个假 ssh，echo xx 你老母的技术

daemonghost

2018-03-05 13:18:43 +08:00

intsilence

2018-03-05 13:55:57 +08:00

标准答案 fail2ban

bfpiaoran

2018-03-05 14:14:04 +08:00

估计这个机器也是 22 端口扫描出来的肉鸡可以抓他的爆破密码来一波反杀 233333

hsuan

2018-03-05 14:17:37 +08:00

fail2ban 都不装？

nullcoder

2018-03-05 14:28:05 +08:00

#52 @daemonghost 这个是哪里可以查？

daemonghost

2018-03-05 14:34:11 +08:00

@nullcoder 我是通过这个网站查的： https://www.abuseipdb.com/

liuxu

2018-03-05 14:58:05 +08:00

买 vps 后改 ssh 端口，禁密码用密钥是基本操作

wsstest

2018-03-05 15:15:38 +08:00

楼主我扫了下这个 ip 的端口，发现开了 21 和 22，预收我也用 hydra 暴力破解了一下这个 ip 开放的 ftp 和 ssh 端口，虽然并没有破解出密码，但……也算帮你报了一下被扫描之仇

wsstest

2018-03-05 15:16:25 +08:00

另外，统一回复一下楼上，改 ssh 端口是没有任何作用的，端口扫描一下就知道你的 ssh 开在哪个端口上面了

第 3 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/434721

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.