Yoo趣儿

Yoo趣儿 后端服务 服务器 怎么举报ssh扫描狗?

怎么举报ssh扫描狗?

查看 85|回复 7
作者:KDE   
我ssh开启了nftables白名单,每时每刻都有扫描狗来爆破,使用不同的端口来尝试访问
然而我已经开启了ssh白名单(只允许我所在网段访问ssh,其他的一律drop)
# 启用日志
nft add rule inet filter input log
# 读取日志
tail -f /var/log/messages
# 获取扫描狗的ip地址(去重、并排序)
cat /var/log/messages | grep -Po 'SRC=\K[\d.]+' | sort -u > ssh.log
https://drive.google.com/file/d/1dGc0yOFksZXu5UKC18ja4JjFR57n0cAs/view?usp=share_link

补充:
ssh 白名单 nftables方式
网址

名单, 都有, 网段

相关帖子

螃蟹就得走直线   
顺着网线爬过去,你举报也没人受理啊。

hcyme   
只会一招密钥,没看过什么log
sunlight   
如果是大厂,每一个IP发一封投诉信过去
KDE
OP
  

hcyme 发表于 2023-3-17 20:40
只会一招密钥,没看过什么log
查看日志多大了
RHEL
ls -l -h /var/log/messages
DEB
ls -l -h /var/log/auth.log
KDE
OP
  

sunlight 发表于 2023-3-17 20:43
如果是大厂,每一个IP发一封投诉信过去
比如我用的aws,我可以把举报内容交给aws处理吗?
sunlight   

KDE 发表于 2023-3-17 20:45
比如我用的aws,我可以把举报内容交给aws处理吗?
当然可以啊,找chatgpt写一个模板,每个ip都写一封信发过去 [email protected]  (我指的是对方如果是用aws)
fengyaochen   
直接50G轰回去
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-25 09:25 , Processed in 0.198531 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部