登录注册

扫描了我一整天,现在的骇客咋这么不耐心

本贴最后更新于 3139 天前，其中的信息可能已经事过景迁

我端口根本都没开，也不知道先用 nmap -sS 一下吗？现在这些所谓的骇客们啊，一点都沉不下心呢。

如果还有类似的骇客看到这个帖子，给你们推荐一篇文章《十年学会编程》

骇客这份工作也不错呢，做骇客也要好好做呢，耐心啊兄弟。

另外我没有放 key，但是 100 多位的密码估计靠暴力也不太容易破解呢。最好结合社工好搞。

Apr 1 23:12:07 vps sshd[781]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:07 vps sshd[780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:09 vps sshd[782]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:12 vps sshd[782]: Failed password for root from 183.3.202.201 port 34257 ssh2
Apr 1 23:12:14 vps sshd[782]: Failed password for root from 183.3.202.201 port 34257 ssh2
Apr 1 23:12:16 vps sshd[782]: Failed password for root from 183.3.202.201 port 34257 ssh2
Apr 1 23:12:16 vps sshd[783]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:16 vps sshd[782]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:20 vps sshd[785]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:22 vps sshd[785]: Failed password for root from 183.3.202.201 port 17725 ssh2
Apr 1 23:12:24 vps sshd[785]: Failed password for root from 183.3.202.201 port 17725 ssh2
Apr 1 23:12:27 vps sshd[785]: Failed password for root from 183.3.202.201 port 17725 ssh2
Apr 1 23:12:27 vps sshd[786]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:27 vps sshd[785]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:34 vps sshd[787]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:36 vps sshd[787]: Failed password for root from 183.3.202.201 port 59348 ssh2
Apr 1 23:12:38 vps sshd[787]: Failed password for root from 183.3.202.201 port 59348 ssh2
Apr 1 23:12:39 vps sshd[787]: Failed password for root from 183.3.202.201 port 59348 ssh2
Apr 1 23:12:40 vps sshd[788]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:40 vps sshd[787]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:44 vps sshd[789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:46 vps sshd[789]: Failed password for root from 183.3.202.201 port 44339 ssh2
Apr 1 23:12:49 vps sshd[789]: Failed password for root from 183.3.202.201 port 44339 ssh2
Apr 1 23:12:51 vps sshd[789]: Failed password for root from 183.3.202.201 port 44339 ssh2
Apr 1 23:12:52 vps sshd[790]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:52 vps sshd[789]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:52 vps passwd: pam_unix(passwd:chauthtok): password changed for root
Apr 1 23:12:57 vps sshd[791]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:58 vps sshd[791]: Failed password for root from 183.3.202.201 port 30686 ssh2
Apr 1 23:13:00 vps sshd[791]: Failed password for root from 183.3.202.201 port 30686 ssh2
Apr 1 23:13:03 vps sshd[791]: Failed password for root from 183.3.202.201 port 30686 ssh2
Apr 1 23:13:03 vps sshd[792]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:13:03 vps sshd[791]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:07 vps sshd[793]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:09 vps sshd[793]: Failed password for root from 183.3.202.201 port 15657 ssh2
Apr 1 23:13:11 vps sshd[793]: Failed password for root from 183.3.202.201 port 15657 ssh2
Apr 1 23:13:13 vps sshd[793]: Failed password for root from 183.3.202.201 port 15657 ssh2
Apr 1 23:13:14 vps sshd[794]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:13:14 vps sshd[793]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:18 vps sshd[795]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:20 vps sshd[795]: Failed password for root from 183.3.202.201 port 61031 ssh2
Apr 1 23:13:22 vps sshd[795]: Failed password for root from 183.3.202.201 port 61031 ssh2
Apr 1 23:13:24 vps sshd[795]: Failed password for root from 183.3.202.201 port 61031 ssh2

SSH

44 引用 • 51 回帖
黑客

31 引用 • 316 回帖 • 2 关注
VPS

41 引用 • 237 回帖 • 4 关注
Linux

Linux 是一套免费使用和自由传播的类 Unix 操作系统，是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议，并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。
943 引用 • 943 回帖

ss 8 年前

4 赞同

17 回帖

5.2k 26 1.2k 1.4k 846 321 3 189 1.1k

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

注册关于

请输入回帖内容 ...

zempty • 8 年前

好怀念，楼主你终于又出现了！
ss • 8 年前
作者

@zempty 你也不耐心，看完再回
88250 • 8 年前
订阅者

你禁用了 PAM 、Password 验证了吗？
ss • 8 年前
作者

@88250 看了一下没有被禁用。不知这个东东做什么用
88250 • 8 年前
订阅者

@ss 把这两个禁用了吧，然后用私钥登录
ss • 8 年前 • 1
作者

按这你说的做吧。以前禁用了 password 登陆，还没有配置好密钥~/.ssh/就不能访问了不知什么鬼。然后好久没有管它，但又不放心弄了 100 多位密码上去。key 更安全一点呢确实。 @88250
88250 • 8 年前
订阅者

@ss 嗯嗯，必须的
ss • 8 年前
作者

@88250 发现 183.3.202.201 这个 ssh 端口也开着呢
88250 • 8 年前
订阅者

@ss 你....不会是要试试吧
ss • 8 年前
作者

@88250 哪有，我只是想睡觉去...那个 ip 已经被加入 blockList 了
someone756 • 8 年前 • 1

@88250 PAM 是什么鬼?干什么用的?
88250 • 8 年前
订阅者

@jingxuetao 我没有用过，只知道是一种认证方式。

从安全的角度考虑，我觉得没有使用过和_没有听说过_的登录方式/密码保持方式都是不安全的。

百度百科 - PAM

业界黑幕太多， [VPS] 很多都被攻击， [密码困扰] 已经没法解决了。
someone756 • 8 年前

@88250 好复杂...
88250 • 8 年前
订阅者

@jingxuetao 多谢回帖啦~

安全应该是我们每个从业者应该做好的功课，最近体会很多。

PS 链接我修复了，不好意思啦

muyuballs • 8 年前

看看我的：

Apr 18 21:35:47 ip-172-31-31-169 sshd[20258]: Invalid user nexus from 218.200.188.213
Apr 18 21:35:47 ip-172-31-31-169 sshd[20258]: input_userauth_request: invalid user nexus [preauth]
Apr 18 21:35:47 ip-172-31-31-169 sshd[20258]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth]
Apr 18 21:35:53 ip-172-31-31-169 sshd[20260]: Invalid user redmine from 218.200.188.213
Apr 18 21:35:53 ip-172-31-31-169 sshd[20260]: input_userauth_request: invalid user redmine [preauth]
Apr 18 21:35:53 ip-172-31-31-169 sshd[20260]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth]
Apr 18 21:36:01 ip-172-31-31-169 sshd[20262]: Invalid user openerp from 218.200.188.213
Apr 18 21:36:01 ip-172-31-31-169 sshd[20262]: input_userauth_request: invalid user openerp [preauth]
Apr 18 21:36:01 ip-172-31-31-169 sshd[20262]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth]
Apr 18 21:36:07 ip-172-31-31-169 sshd[20264]: Invalid user jenkins from 218.200.188.213
Apr 18 21:36:07 ip-172-31-31-169 sshd[20264]: input_userauth_request: invalid user jenkins [preauth]
Apr 18 21:36:08 ip-172-31-31-169 sshd[20264]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth]
Apr 18 21:36:21 ip-172-31-31-169 sshd[20268]: Invalid user glassfish from 218.200.188.213
Apr 18 21:36:21 ip-172-31-31-169 sshd[20268]: input_userauth_request: invalid user glassfish [preauth]
Apr 18 21:36:21 ip-172-31-31-169 sshd[20268]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth]
Apr 18 21:37:13 ip-172-31-31-169 sshd[20282]: Invalid user oracle from 218.200.188.213
Apr 18 21:37:13 ip-172-31-31-169 sshd[20282]: input_userauth_request: invalid user oracle [preauth]

junze • 8 年前

@88250 @Qiao 楼主的这个日志文件在哪个目录下面? 我想看看我的 VPS 有没有被扫描
ss • 8 年前
作者

@junze 一般在 /var/log 下面，我上面的日志出自 /var/log/secure

请输入回帖内容 ...

回帖

121

帖子

积分

2577

扫描了我一整天,现在的骇客咋这么不耐心

相关帖子

黑客入门最广分布问题

如何成为一名黑客 How To Become A Hacker

关于黑客

知名网盘 Mega 大量帐户登录信息和用户文件遭泄露

作为黑客派的 10000 号会员纪念一下！

20170414 TGIF

最近访问黑客派经常出问题

欢迎来到这里！

近期热议

推荐标签标签

最新标签

扫描了我一整天,现在的骇客咋这么不耐心

相关帖子

黑客入门最广分布问题

如何成为一名黑客 How To Become A Hacker

关于黑客

知名网盘 Mega 大量帐户登录信息和用户文件遭泄露

作为黑客派的 10000 号会员纪念一下！

20170414 TGIF

最近访问黑客派经常出问题

欢迎来到这里！

近期热议

推荐标签 标签

最新标签

推荐标签标签