江西新余ssh爆破者老巢

ime · 发表于 2018-2-23 14:02:36

没事统计了一下自己各个vps的登陆失败记录，发现每一个排名最前的几个ip都是江西新余的，都是尝试1万多次。

附上统计命令
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

centos改为/var/log/secure

fiht233 · 发表于 2018-2-23 14:23:36

不错不错。
你在一千个城市放一千个这个机器，每天统计攻击者的源 IP然后画成图片，这个就叫做态势感知，然后做成 API 供大家获取这些 IP，这个就叫威胁情报了。

ALPP · 发表于 2018-2-23 14:07:36

好严谨的结论

2388492627 · 发表于 2018-2-23 15:24:00

还有江苏的

嬴政 · 发表于 2018-2-23 14:20:26

在我一个月不到十块钱的小鸡上试了试，一个安徽的4.3w+，一个辽宁的3.1w+，其余的几千几百几十的。。。。

westyl · 发表于 2018-2-23 19:46:39

然后呢？有然后吗？

fly389 · 发表于 2018-2-23 14:04:05

fiht233 发表于 2018-2-23 14:23

不错不错。
你在一千个城市放一千个这个机器，每天统计攻击者的源 IP然后画成图片，这个就叫做态势感知， ...
老铁，没毛病

txjcv · 发表于 2018-2-23 14:30:36

天天扫鸡

Cody · 发表于 2018-2-23 14:23:00

这个结论。。。

VigoFen · 发表于 2018-2-23 14:42:42

fiht233 发表于 2018-2-23 14:23

不错不错。
你在一千个城市放一千个这个机器，每天统计攻击者的源 IP然后画成图片，这个就叫做态势感知， ...
嘘，小点声。

——紫薯布丁2.0——

		自动登录	找回密码
密码			立即注册

江西新余ssh爆破者老巢

浏览过的版块