为什么这个世界总是充满了恶意

ftp1 · 发表于 2020-5-6 15:18:16

本帖最后由 ftp1 于 2020-5-6 15:30 编辑

买了个小鸡鸡装上大便，改了ssh端口，某天用lastb看了一下，10w+次的失败登录记录，感觉到处都是抓鸡的大佬。

实在不想配置免密登录，看了一下fail2ban感觉配置有点麻烦所以写了一个简单的shell去把所有登录本机失败的ip全部放到防火墙里面了

分享一下给新同学
https://git.io/JfZRM

其中的port是你自己ssh的端口，谁通过这个端口访问失败都会进入reject.sh这个脚本，你运行完banips之后只需要再运行一次reject就行了，运行完记得删除reject脚本。
如果你够自信也可以直接不输出到reject直接在banips里面把这些ip block，配合crontab 2小时一次更佳

ps:用了这个脚本后，恶意访问的ip发现了1w+，lastb的记录还是很多，黑产大佬的ip真多啊

驴总 · 发表于 2020-5-6 15:20:46

提示: 作者被禁止或删除内容自动屏蔽

ansheng · 发表于 2020-5-6 15:20:10

看来适合局域网

ZHT5178 · 发表于 2020-5-6 15:20:46

端口这么好猜到的么？

你说的都对 · 发表于 2020-5-6 15:21:25

黑产大佬全网自动化抓鸡，你只是其中之一

merloat · 发表于 2020-5-6 15:21:27

僵尸网络太可怕了，它一直存在，只能想办法慢慢缓解

，但是却无法根除

yugan300 · 发表于 2020-5-6 15:22:11

提示: 作者被禁止或删除内容自动屏蔽

LuVer · 发表于 2020-5-6 15:26:49

因为太善良

我能做两个小时 · 发表于 2020-5-6 15:28:05

本帖最后由我能做两个小时于 2020-5-6 15:30 编辑

不看不知道……一看就吓尿，每秒钟要访问几次，难怪卡的很，光记录信息就展示了两分钟，操

training ssh:notty 46.219.116.22 Fri May 1 07:32 - 07:32 (00:00)
training ssh:notty 46.219.116.22 Fri May 1 07:32 - 07:32 (00:00)
bh ssh:notty 193.112.127.245 Fri May 1 07:25 - 07:25 (00:00)
bh ssh:notty 193.112.127.245 Fri May 1 07:25 - 07:25 (00:00)
qwert ssh:notty 46.219.116.22 Fri May 1 07:24 - 07:24 (00:00)
qwert ssh:notty 46.219.116.22 Fri May 1 07:24 - 07:24 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 07:23 - 07:23 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 07:23 - 07:23 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 07:23 - 07:23 (00:00)
default ssh:notty 187.22.154.41 Fri May 1 07:17 - 07:17 (00:00)
default ssh:notty 187.22.154.41 Fri May 1 07:17 - 07:17 (00:00)
aishwary ssh:notty 46.219.116.22 Fri May 1 07:16 - 07:16 (00:00)
aishwary ssh:notty 46.219.116.22 Fri May 1 07:16 - 07:16 (00:00)
root ssh:notty 46.219.116.22 Fri May 1 07:13 - 07:13 (00:00)
cod4 ssh:notty 46.219.116.22 Fri May 1 07:09 - 07:09 (00:00)
cod4 ssh:notty 46.219.116.22 Fri May 1 07:09 - 07:09 (00:00)
itg ssh:notty 46.219.116.22 Fri May 1 07:05 - 07:05 (00:00)
itg ssh:notty 46.219.116.22 Fri May 1 07:05 - 07:05 (00:00)
camera ssh:notty 46.219.116.22 Fri May 1 07:01 - 07:01 (00:00)
camera ssh:notty 46.219.116.22 Fri May 1 07:01 - 07:01 (00:00)
root ssh:notty 46.219.116.22 Fri May 1 06:57 - 06:57 (00:00)
boller ssh:notty 46.219.116.22 Fri May 1 06:53 - 06:53 (00:00)
boller ssh:notty 46.219.116.22 Fri May 1 06:53 - 06:53 (00:00)
admin ssh:notty 193.112.127.245 Fri May 1 06:53 - 06:53 (00:00)
admin ssh:notty 193.112.127.245 Fri May 1 06:53 - 06:53 (00:00)
sammy ssh:notty 46.219.116.22 Fri May 1 06:50 - 06:50 (00:00)
sammy ssh:notty 46.219.116.22 Fri May 1 06:50 - 06:50 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 06:44 - 06:44 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 06:44 - 06:44 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 06:43 - 06:43 (00:00)
root ssh:notty 187.22.154.41 Fri May 1 06:43 - 06:43 (00:00)
vt ssh:notty 46.219.116.22 Fri May 1 06:42 - 06:42 (00:00)
vt ssh:notty 46.219.116.22 Fri May 1 06:42 - 06:42 (00:00)
root ssh:notty 193.112.127.245 Fri May 1 06:41 - 06:41 (00:00)
social ssh:notty 187.22.154.41 Fri May 1 06:38 - 06:38 (00:00)
social ssh:notty 187.22.154.41 Fri May 1 06:38 - 06:38 (00:00)
root ssh:notty 46.219.116.22 Fri May 1 06:38 - 06:38 (00:00)
root ssh:notty 46.219.116.22 Fri May 1 06:35 - 06:35 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 06:32 - 06:32 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 06:32 - 06:32 (00:00)
root ssh:notty 218.92.0.208 Fri May 1 06:32 - 06:32 (00:00)
heera ssh:notty 46.219.116.22 Fri May 1 06:31 - 06:31 (00:00)
heera ssh:notty 46.219.116.22 Fri May 1 06:31 - 06:31 (00:00)
root ssh:notty 46.219.116.22 Fri May 1 06:27 - 06:27 (00:00)
air ssh:notty 193.112.127.245 Fri May 1 06:25 - 06:25 (00:00)
air ssh:notty 193.112.127.245 Fri May 1 06:25 - 06:25 (00:00)

复制代码

西北老汉 · 发表于 2020-5-6 15:28:58

密钥不麻烦吧

		自动登录	找回密码
密码			注册

驴总驴总当前离线积分 791	发表于 2020-5-6 15:20:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
驴总驴总当前离线积分 791
	回复支持 2 反对 0 举报

yugan300 yugan300 当前离线积分 11518	发表于 2020-5-6 15:22:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
yugan300 yugan300 当前离线积分 11518
	回复支持反对举报

[疑问] 为什么这个世界总是充满了恶意