怎么这么多扫弱密码的...

2020-08-31 17:24:44 +08:00

mingl0280

起因是今天晚上开路由器日志的时候偶然发现以前写的反 ssh/rdp 扫描的条目其实没有怎么生效,于是找了找资料重写了一遍,结果写完两个多小时抓了接近 4000 个 IP 的扫描器...现在我那个玩意儿上显示的是 4203 items,而且还在以一两秒一个的速度往上涨.

震惊了一下.

2494 次点击

所在节点

4 条回复

7gugu

2020-08-31 17:42:54 +08:00

就无聊写着玩，或者用来赚钱呗

oed

2020-08-31 18:23:52 +08:00

访问控制用白名单，或 ssh 用证书登录，登录失败 5 次锁账号或锁 ip 一段时间......
一秒钟试一次登录，一小时试 60*60=3600 次，两小时 4000 次也不是特别多。4000 个不同的 ip 就有点个诡异了。
你的反弱密码扫描是什么思路？

mingl0280

2020-09-03 06:05:29 +08:00

@oed ros，防火墙检测到五分钟内三次 SYN 握手就丢黑名单，今天去看的时候已经三万多还是四万多独立 ip 了。

ciaoly

2020-09-20 17:43:24 +08:00

也许可以弄个蜜罐收集弱密码字典？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.