扫描了我一整天,现在的骇客咋这么不耐心

本贴最后更新于 3279 天前,其中的信息可能已经事过景迁

我端口根本都没开,也不知道先用 nmap -sS 一下吗?现在这些所谓的骇客们啊,一点都沉不下心呢。

如果还有类似的骇客看到这个帖子,给你们推荐一篇文章《十年学会编程》

骇客这份工作也不错呢,做骇客也要好好做呢,耐心啊兄弟。

另外我没有放 key,但是 100 多位的密码估计靠暴力也不太容易破解呢。最好结合社工好搞。

Apr 1 23:12:07 vps sshd[781]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:07 vps sshd[780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:09 vps sshd[782]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:12 vps sshd[782]: Failed password for root from 183.3.202.201 port 34257 ssh2
Apr 1 23:12:14 vps sshd[782]: Failed password for root from 183.3.202.201 port 34257 ssh2
Apr 1 23:12:16 vps sshd[782]: Failed password for root from 183.3.202.201 port 34257 ssh2
Apr 1 23:12:16 vps sshd[783]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:16 vps sshd[782]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:20 vps sshd[785]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:22 vps sshd[785]: Failed password for root from 183.3.202.201 port 17725 ssh2
Apr 1 23:12:24 vps sshd[785]: Failed password for root from 183.3.202.201 port 17725 ssh2
Apr 1 23:12:27 vps sshd[785]: Failed password for root from 183.3.202.201 port 17725 ssh2
Apr 1 23:12:27 vps sshd[786]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:27 vps sshd[785]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:34 vps sshd[787]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:36 vps sshd[787]: Failed password for root from 183.3.202.201 port 59348 ssh2
Apr 1 23:12:38 vps sshd[787]: Failed password for root from 183.3.202.201 port 59348 ssh2
Apr 1 23:12:39 vps sshd[787]: Failed password for root from 183.3.202.201 port 59348 ssh2
Apr 1 23:12:40 vps sshd[788]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:40 vps sshd[787]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:44 vps sshd[789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:46 vps sshd[789]: Failed password for root from 183.3.202.201 port 44339 ssh2
Apr 1 23:12:49 vps sshd[789]: Failed password for root from 183.3.202.201 port 44339 ssh2
Apr 1 23:12:51 vps sshd[789]: Failed password for root from 183.3.202.201 port 44339 ssh2
Apr 1 23:12:52 vps sshd[790]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:12:52 vps sshd[789]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:52 vps passwd: pam_unix(passwd:chauthtok): password changed for root
Apr 1 23:12:57 vps sshd[791]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:12:58 vps sshd[791]: Failed password for root from 183.3.202.201 port 30686 ssh2
Apr 1 23:13:00 vps sshd[791]: Failed password for root from 183.3.202.201 port 30686 ssh2
Apr 1 23:13:03 vps sshd[791]: Failed password for root from 183.3.202.201 port 30686 ssh2
Apr 1 23:13:03 vps sshd[792]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:13:03 vps sshd[791]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:07 vps sshd[793]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:09 vps sshd[793]: Failed password for root from 183.3.202.201 port 15657 ssh2
Apr 1 23:13:11 vps sshd[793]: Failed password for root from 183.3.202.201 port 15657 ssh2
Apr 1 23:13:13 vps sshd[793]: Failed password for root from 183.3.202.201 port 15657 ssh2
Apr 1 23:13:14 vps sshd[794]: Received disconnect from 183.3.202.201: 11:
Apr 1 23:13:14 vps sshd[793]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:18 vps sshd[795]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.3.202.201 user=root
Apr 1 23:13:20 vps sshd[795]: Failed password for root from 183.3.202.201 port 61031 ssh2
Apr 1 23:13:22 vps sshd[795]: Failed password for root from 183.3.202.201 port 61031 ssh2
Apr 1 23:13:24 vps sshd[795]: Failed password for root from 183.3.202.201 port 61031 ssh2

  • SSH
    45 引用 • 51 回帖
  • 黑客
    32 引用 • 316 回帖 • 2 关注
  • VPS
    41 引用 • 237 回帖 • 4 关注
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    952 引用 • 944 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • junze

    @88250 @Qiao 楼主的这个日志文件 在哪个目录下面? 我想看看我的 VPS 有没有被扫描

  • 其他回帖
  • muyuballs via Ubuntu

    看看我的:

    Apr 18 21:35:47 ip-172-31-31-169 sshd[20258]: Invalid user nexus from 218.200.188.213 Apr 18 21:35:47 ip-172-31-31-169 sshd[20258]: input_userauth_request: invalid user nexus [preauth] Apr 18 21:35:47 ip-172-31-31-169 sshd[20258]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth] Apr 18 21:35:53 ip-172-31-31-169 sshd[20260]: Invalid user redmine from 218.200.188.213 Apr 18 21:35:53 ip-172-31-31-169 sshd[20260]: input_userauth_request: invalid user redmine [preauth] Apr 18 21:35:53 ip-172-31-31-169 sshd[20260]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth] Apr 18 21:36:01 ip-172-31-31-169 sshd[20262]: Invalid user openerp from 218.200.188.213 Apr 18 21:36:01 ip-172-31-31-169 sshd[20262]: input_userauth_request: invalid user openerp [preauth] Apr 18 21:36:01 ip-172-31-31-169 sshd[20262]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth] Apr 18 21:36:07 ip-172-31-31-169 sshd[20264]: Invalid user jenkins from 218.200.188.213 Apr 18 21:36:07 ip-172-31-31-169 sshd[20264]: input_userauth_request: invalid user jenkins [preauth] Apr 18 21:36:08 ip-172-31-31-169 sshd[20264]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth] Apr 18 21:36:21 ip-172-31-31-169 sshd[20268]: Invalid user glassfish from 218.200.188.213 Apr 18 21:36:21 ip-172-31-31-169 sshd[20268]: input_userauth_request: invalid user glassfish [preauth] Apr 18 21:36:21 ip-172-31-31-169 sshd[20268]: Received disconnect from 218.200.188.213: 11: Bye Bye [preauth] Apr 18 21:37:13 ip-172-31-31-169 sshd[20282]: Invalid user oracle from 218.200.188.213 Apr 18 21:37:13 ip-172-31-31-169 sshd[20282]: input_userauth_request: invalid user oracle [preauth]
  • 88250

    你禁用了 PAM 、Password 验证了吗?

  • ss
    作者

    @88250 发现 183.3.202.201 这个 ssh 端口也开着呢

  • 查看全部回帖

推荐标签 标签

  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    183 引用 • 1011 回帖
  • 书籍

    宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”

    78 引用 • 396 回帖 • 1 关注
  • Netty

    Netty 是一个基于 NIO 的客户端-服务器编程框架,使用 Netty 可以让你快速、简单地开发出一个可维护、高性能的网络应用,例如实现了某种协议的客户、服务端应用。

    49 引用 • 33 回帖 • 35 关注
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 55 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 178 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    79 引用 • 431 回帖
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖
  • 微软

    微软是一家美国跨国科技公司,也是世界 PC 软件开发的先导,由比尔·盖茨与保罗·艾伦创办于 1975 年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。

    8 引用 • 44 回帖
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    366 引用 • 1842 回帖 • 4 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • Sphinx

    Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。

    1 引用 • 220 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 702 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖
  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    52 引用 • 228 回帖
  • 爬虫

    网络爬虫(Spider、Crawler),是一种按照一定的规则,自动地抓取万维网信息的程序。

    106 引用 • 275 回帖
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 36 关注
  • Word
    13 引用 • 40 回帖
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖 • 1 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    89 引用 • 1243 回帖 • 414 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    410 引用 • 3588 回帖 • 1 关注
  • CSS

    CSS(Cascading Style Sheet)“层叠样式表”是用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。

    199 引用 • 541 回帖
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    29 引用 • 66 回帖
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖