未分類
12 9 月 2021

在线求ip黑名单,一个ip直接干出13万条日志

layui 大佬有话说 :

在线求ip黑名单,一个ip直接干出13万条日志

本帖最后由 layui 于 2021-9-12 13:13 编辑

是这样的,家里的宽带有公网,然后里面机器开着22端口,总是被扫。
Sep 12 12:05:17 DEMO sshd: Connection from 95.111.234.209 port 37936 on 192.168.2.3 port 22 rdomain ""
Sep 12 12:05:18 DEMO sshd: Invalid user ts3serv from 95.111.234.209 port 37936
Sep 12 12:05:18 DEMO sshd: pam_unix(sshd:auth): check pass; user unknown
Sep 12 12:05:18 DEMO sshd: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=95.111.234.209
Sep 12 12:05:18 DEMO sshd: Failed password for invalid user ts3serv from 95.111.234.209 port 57376 ssh2
Sep 12 12:05:19 DEMO sshd: Received disconnect from 95.111.234.209 port 57376:11: Normal Shutdown, Thank you for playing
Sep 12 12:05:19 DEMO sshd: Disconnected from invalid user ts3serv 95.111.234.209 port 57376

https://s3.bmp.ovh/imgs/2021/09/68d81ce5bdd4851e.png

然后我记得网上有专门的网站发布肉鸡ip地址段的,就是攻击用的ip地址库。
想用来配置爱快的aclyc016t

关闭ssh端口或者改端口是一种方法,但是我想用其他的方法搞定。。
如果没有只能手动去拉黑了yc016thttps://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

zaeve 大佬有话说 :

是有多闲得慌才会想到手动去拉黑?改个端口可以减少99.9%的扫描。

layui 大佬有话说 :

zaeve 大佬有话说 : 2021-9-12 12:37
是有多闲得慌才会想到手动去拉黑?改个端口可以减少99.9%的扫描。

拉黑ip段啦,应该很快的。https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

G.K.D 大佬有话说 :

黑名单的话,你封不完的,你说的那些都不准的,否则谁还怕 DDCC?
要么上防火墙,要么改端口,要么用白名单。

layui 大佬有话说 :

G.K.D 大佬有话说 : 2021-9-12 12:43
黑名单的话,你封不完的,你说的那些都不准的,否则谁还怕 DDCC?
要么上防火墙,要么改端口,要么用白名单 …

好吧https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

darius 大佬有话说 :

ssh关了吧,群晖的可视化界面够强大了

layui 大佬有话说 :

darius 大佬有话说 : 2021-9-12 13:32
ssh关了吧,群晖的可视化界面够强大了

是unraid的端口被扫,群晖倒是没担心的。虽然unraid有网页的终端,但还是想保留下来。还是自己慢慢的拉黑网段吧https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif