如何看待黑客 root 登录污染 sshd 日志的情况?

查看 72|回复 6
作者:tool2dx   
每开一台新 VPS ,只要不更换 ssh 默认端口,必然会有一大堆的恶意尝试登录请求。
我以前都不去管的,后来发现/var/log/btmp 这个记录登录失败的文件,总是膨胀特别快。
无奈加了 fail2ban ,但其实指标不治本,这个软件只能阻止历史 IP ,每天还是有一大堆新 IP 来污染日志。
同在互联网,大家就不能友善一点吗?盲猜 SSH 密码,纯属瞎猫抓死耗子,吃力不讨好。
churchmice   
你这个想法就不对了
现在的互联网哪还有友善直说,现在无非都是流量黑产作祟,你见过还有几个真真切切的是无私分享的
端口扫描本来就无法阻止
tool2dx
OP
  
@churchmice 扫描 ssh 性价比很低的,我是好奇明明看不见希望,为什么还要坚持。
哪怕是扫 web 端口,漏洞都还多那么一点点。
retanoj   
@tool2dx 对你而言,他们无希望
对他们而言,广撒网
BadFox   
端口扫描从来都是难以遏制的,互联网上一大堆自动化扫描+漏洞利用脚本,跟他们讲友善与否纯粹是对牛弹琴....最近还有 ssh 的条件竞争漏洞,搞得自动化脚本更凶残了。
顺便你提到了性价比,我觉得你对于性价比的理解有点问题,对他们来说无非是搭个服务器,可能配点地址池对整个公网批量尝试弱口令,这个脚本很难写吗?这成本很高吗?而如果成功爆破到那获取到的是什么呢?一个肉鸡服务器,配置不说,起码有个新的公网 IP 。这实际上是一个性价比很高的行为。
Steaven   
免费的肉鸡,免费的矿机,对他们来说香得狠,无非就是暴力猜密码
w568w   
> 每开一台新 VPS
国内 VPS 的常用 IP 段早就加入恶意攻击的目标 IP 库了,怎么换 IP 作用都不大。
> 只要不更换 ssh 默认端口,必然会有一大堆的恶意尝试登录请求
你已经知道解决方案了。
> 同在互联网,大家就不能友善一点吗
从另一个角度来说,每天有人免费帮你做渗透测试,不开心?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部