立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 146|回复: 10

VPS才重装两天就有3W条SSH爆破记录

[复制链接]

VPS才重装两天就有3W条SSH爆破记录

[复制链接]

9

主题

18

回帖

93

积分

注册会员

积分
93
ju0594

9

主题

18

回帖

93

积分

注册会员

积分
93
2020-4-11 02:23:29 | 显示全部楼层 |阅读模式
使用VPS的习惯一直是改复杂密码然后用密钥登陆
也懒得改端口 没有禁止密码 觉得反正没人能破我的密码

然后这几天发现我的BWG小鸡鸡SSH登陆特别慢 即使挂了代理也是
一直找不出原因 今天使用TOP看内存占用率 发现有好几个SSHD进程在吃我内存

一查才知道 这几个SSHD进程是正在尝试登陆的客户端
才重装两天啊就有3W条SSH爆破记录(此时我看了下Virmach的小鸡鸡 一条记录都没有...)

马上改了端口后 SSHD进程就少了 就连登陆都顺滑了不少

[ol]
  • root@debian:~# lastb | wc -l
  • 30885
  • root@debian:~#
  • [/ol]复制代码

    导出来看了一下

    [ol]
  • ubuntu   ssh:notty    124.65.136.218   Fri Apr 10 13:55 - 13:55  (00:00)   
  • ubuntu   ssh:notty    124.65.136.218   Fri Apr 10 13:55 - 13:55  (00:00)   
  • root     ssh:notty    206.189.127.6    Fri Apr 10 13:55 - 13:55  (00:00)   
  • root     ssh:notty    116.85.40.181    Fri Apr 10 13:55 - 13:55  (00:00)   
  • 中间省略N条
  • deploy   ssh:notty    ip65.ip-144-217- Wed Apr  8 12:43 - 12:43  (00:00)   
  • vsftpd   ssh:notty    106.12.18.225    Wed Apr  8 12:43 - 12:43  (00:00)   
  • admin    ssh:notty    182.156.209.222  Wed Apr  8 12:42 - 12:42  (00:00)   
  • admin    ssh:notty    182.156.209.222  Wed Apr  8 12:42 - 12:42  (00:00)   
  • btmp begins Wed Apr  8 12:42:57 2020[/ol]复制代码

    最后提醒大家一定做好安全措施 最好改端口+只允许密钥登陆
  • 回复

    使用道具 举报

    2

    主题

    81

    回帖

    200

    积分

    中级会员

    积分
    200
    bbcnn

    2

    主题

    81

    回帖

    200

    积分

    中级会员

    积分
    200
    2020-4-11 04:57:30 | 显示全部楼层
    别浪费啊,建个蜜罐,套字典。
    回复

    使用道具 举报

    6

    主题

    85

    回帖

    266

    积分

    中级会员

    积分
    266
    拼多多小鸡用户

    6

    主题

    85

    回帖

    266

    积分

    中级会员

    积分
    266
    2020-4-11 02:50:15 | 显示全部楼层
    我一般拿到新机先改端口改密码上file2ban。。。
    回复

    使用道具 举报

    5

    主题

    196

    回帖

    637

    积分

    高级会员

    积分
    637
    evafza

    5

    主题

    196

    回帖

    637

    积分

    高级会员

    积分
    637
    2020-4-11 03:21:32 | 显示全部楼层
    怎么查看爆破记录啊?
    回复

    使用道具 举报

    8

    主题

    189

    回帖

    460

    积分

    中级会员

    积分
    460
    yifast07

    8

    主题

    189

    回帖

    460

    积分

    中级会员

    积分
    460
    2020-4-11 02:27:00 | 显示全部楼层


    可怕 还好我没遇上
    回复

    使用道具 举报

    5

    主题

    503

    回帖

    1814

    积分

    金牌会员

    积分
    1814
    adminii

    5

    主题

    503

    回帖

    1814

    积分

    金牌会员

    积分
    1814
    2020-4-11 02:28:17 | 显示全部楼层
    准备写个程序 套字典
    回复

    使用道具 举报

    30

    主题

    5696

    回帖

    1万

    积分

    论坛元老

    积分
    12068
    h20

    30

    主题

    5696

    回帖

    1万

    积分

    论坛元老

    积分
    12068
    2020-4-11 02:53:33 | 显示全部楼层
    屁大点事,都是跑字典的而已,6位数字密码几台小鸡都从未被攻破。
    回复

    使用道具 举报

    85

    主题

    606

    回帖

    2696

    积分

    金牌会员

    积分
    2696
    融雪深秋

    85

    主题

    606

    回帖

    2696

    积分

    金牌会员

    积分
    2696
    2020-4-11 02:55:21 | 显示全部楼层
    肉鸡就是这么来的
    回复

    使用道具 举报

    46

    主题

    545

    回帖

    1460

    积分

    金牌会员

    积分
    1460
    lenchanlhz

    46

    主题

    545

    回帖

    1460

    积分

    金牌会员

    积分
    1460
    2020-4-11 02:56:55 | 显示全部楼层
    我没遇到过呢
    回复

    使用道具 举报

    126

    主题

    332

    回帖

    1898

    积分

    金牌会员

    积分
    1898
    ZHT5178

    126

    主题

    332

    回帖

    1898

    积分

    金牌会员

    积分
    1898
    2020-4-11 02:57:42 | 显示全部楼层
    拿到小鸡第一步就是改端口
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 11:45 , Processed in 0.024827 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表