全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 3163|回复: 22

江西新余ssh爆破者老巢

[复制链接]
发表于 2018-2-23 14:02:36 | 显示全部楼层 |阅读模式
没事统计了一下自己各个vps的登陆失败记录,发现每一个排名最前的几个ip都是江西新余的,都是尝试1万多次。

附上统计命令
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

centos改为/var/log/secure
发表于 2018-2-23 14:23:36 | 显示全部楼层
不错不错。
你在一千个城市放一千个这个机器, 每天统计攻击者的源 IP然后画成图片,这个就叫做态势感知,然后做成 API 供大家获取这些 IP,这个就叫威胁情报了。
发表于 2018-2-23 14:07:36 | 显示全部楼层
好严谨的结论

点评

是啊,看一下楼主发过的帖子,就知道楼主是个什么样的人了  发表于 2018-2-23 15:24
发表于 2018-2-23 14:20:26 来自手机 | 显示全部楼层
还有江苏的
发表于 2018-2-23 19:46:39 | 显示全部楼层
在我一个月不到十块钱的小鸡上试了试,一个安徽的4.3w+,一个辽宁的3.1w+,其余的几千几百几十的。。。。
发表于 2018-2-23 14:04:05 | 显示全部楼层
然后呢?有然后吗?
发表于 2018-2-23 14:30:36 | 显示全部楼层
fiht233 发表于 2018-2-23 14:23
不错不错。
你在一千个城市放一千个这个机器, 每天统计攻击者的源 IP然后画成图片,这个就叫做态势感知, ...

老铁,没毛病
发表于 2018-2-23 15:20:54 | 显示全部楼层
fiht233 发表于 2018-2-23 14:23
不错不错。
你在一千个城市放一千个这个机器, 每天统计攻击者的源 IP然后画成图片,这个就叫做态势感知, ...

嘘,小点声 。  
——紫薯布丁2.0——
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 02:53 , Processed in 0.063906 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表