这是一个创建于 1536 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是今天晚上开路由器日志的时候偶然发现以前写的反 ssh/rdp 扫描的条目其实没有怎么生效,于是找了找资料重写了一遍,结果写完两个多小时抓了接近 4000 个 IP 的扫描器...现在我那个玩意儿上显示的是 4203 items,而且还在以一两秒一个的速度往上涨.
震惊了一下.
震惊了一下.
 |
1
7gugu 2020-08-31 17:42:54 +08:00 via Android
就无聊写着玩,或者用来赚钱呗
|
 |
2
oed 2020-08-31 18:23:52 +08:00
访问控制用白名单,或 ssh 用证书登录,登录失败 5 次锁账号或锁 ip 一段时间......
一秒钟试一次登录,一小时试 60*60=3600 次,两小时 4000 次也不是特别多。4000 个不同的 ip 就有点个诡异了。 你的反弱密码扫描是什么思路? |
 |
3
mingl0280 OP @oed ros,防火墙检测到五分钟内三次 SYN 握手就丢黑名单,今天去看的时候已经三万多还是四万多独立 ip 了。
|
 |
4
ciaoly 2020-09-20 17:43:24 +08:00 via Android
也许可以弄个蜜罐收集弱密码字典?
|
Select Language