家里有 n 台机器,其中一台扔到厕所作为服务器了。里面装了 ubuntu 20.04 并开启了远程桌面功能,方便管理。
今天登录机器发现 git pull 命令出错,很奇怪,于是下意识的 敲了下命令 df -lh 看一下硬盘占用的情况。
没想到 / 居然满了。。 具体一点儿是 /var/log/syslog 爆了,里面大概 200G 的日志,还好有一个 是昨天的,于是乎删掉。 截取了一部分日志,发现是有机器在爆破密码。。。
于是 ip 拿到了,顺着 ip 找过去,拿到了他的一些肉鸡信息。 原来是是各种扫描就上来了,于是收货了一批 账号密码组合。
116.48.1xx.xxx:5900 12345678 -> s000 ( 192.168.0.20 ) - service mode
发几个,感觉是什么控制终端。humm 邪恶的想法滋生了😈,在自己机器被入侵的情况下有啥法子进行反击。
思考到有个东西是蜜罐,但是针对这样的扫描 难道需要 fail2ban 来进行处理 ?
或者有啥高端的玩儿法,打击他们的扫描,写个死循环让他们夏天烤一下电炉子 ?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.