设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 169|回复: 17

江西新余ssh爆破者老巢

[复制链接]

39

主题

196

回帖

535

积分

高级会员

积分
535
发表于 2018-2-23 14:02:36 | 显示全部楼层 |阅读模式
没事统计了一下自己各个vps的登陆失败记录,发现每一个排名最前的几个ip都是江西新余的,都是尝试1万多次。

附上统计命令
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

centos改为/var/log/secure
回复

使用道具 举报

124

主题

604

回帖

1702

积分

金牌会员

积分
1702
发表于 2018-2-23 14:04:05 | 显示全部楼层

fiht233 发表于 2018-2-23 14:23

不错不错。
你在一千个城市放一千个这个机器, 每天统计攻击者的源 IP然后画成图片,这个就叫做态势感知, ...

老铁,没毛病
回复

使用道具 举报

33

主题

2111

回帖

4409

积分

论坛元老

积分
4409
发表于 2018-2-23 14:07:36 | 显示全部楼层
好严谨的结论
回复

使用道具 举报

13

主题

206

回帖

529

积分

高级会员

积分
529
发表于 2018-2-23 14:20:26 | 显示全部楼层
在我一个月不到十块钱的小鸡上试了试,一个安徽的4.3w+,一个辽宁的3.1w+,其余的几千几百几十的。。。。

回复

使用道具 举报

17

主题

394

回帖

887

积分

高级会员

积分
887
发表于 2018-2-23 14:23:00 | 显示全部楼层
这个结论。。。
回复

使用道具 举报

19

主题

116

回帖

361

积分

中级会员

积分
361
发表于 2018-2-23 14:23:00 | 显示全部楼层
那么多次?我的接近1W次,也有新余的,也有以色列的,我用的私钥登录也被破了,大伙都是怎么防的啊?
回复

使用道具 举报

6

主题

123

回帖

310

积分

中级会员

积分
310
发表于 2018-2-23 14:23:36 | 显示全部楼层
不错不错。
你在一千个城市放一千个这个机器, 每天统计攻击者的源 IP然后画成图片,这个就叫做态势感知,然后做成 API 供大家获取这些 IP,这个就叫威胁情报了。
回复

使用道具 举报

221

主题

1238

回帖

3345

积分

论坛元老

积分
3345
发表于 2018-2-23 14:30:36 | 显示全部楼层


天天扫鸡
回复

使用道具 举报

19

主题

141

回帖

365

积分

中级会员

积分
365
发表于 2018-2-23 14:42:42 | 显示全部楼层

fiht233 发表于 2018-2-23 14:23

不错不错。
你在一千个城市放一千个这个机器, 每天统计攻击者的源 IP然后画成图片,这个就叫做态势感知, ...

嘘,小点声 。  


——紫薯布丁2.0——
回复

使用道具 举报

13

主题

206

回帖

529

积分

高级会员

积分
529
发表于 2018-2-23 15:08:06 | 显示全部楼层
。。。在我一个月不到十块钱的小鸡上试了试,一个安徽的4.3w+,一个辽宁的3.1w+,其余的几千几百几十的。。。。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2026-7-3 05:06 , Processed in 0.017075 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表