群晖发现好多来自 127.0.0.1 的 ssh 登录请求

2020-05-08 22:48:56 +08:00

madmanffff

例如 User [ts3srv] from [127.0.0.1] failed to log in via [SSH] due to authorization failure，一天能有上百条，很奇怪，有没有大佬晓得？

3500 次点击

所在节点

6 条回复

jyjmrlk

2020-05-08 23:08:44 +08:00

大概是用了 frp 之类的内网穿透工具吧，正好被扫描器扫到。（默认端口很容易在别人的扫描范围内）

tigerstudent

2020-05-08 23:32:30 +08:00

前几天站里正好有人问过这个问题。。

madmanffff

2020-05-09 00:53:27 +08:00

@jyjmrlk 可是这个源 ip 是 127 就有点奇怪了

madmanffff

2020-05-09 00:53:40 +08:00

mgrddsj

2020-05-09 01:00:44 +08:00

@madmanffff #3 通过 frp 连接的就会显示是 127.0.0.1

CheekiBreeki

2020-05-09 08:02:45 +08:00

通過代理，穿透隧道進來的都可能為 127

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.