flyzy博客
之前有一台rn的机器
我就说一直被扫
看日志日常有很多登陆失败的日志
看了一下ip是来自于
221.131.165.50
然后昨天刚买了一台cc的机器
昨晚登陆了一次
今天下午在登陆又发现被扫了
我用的链接端是
finalshell
这次被扫的地址是:221.181.185.143
百度了这个地址好像都是江苏宿迁
大佬们给支支招吧
这买一台一台被扫 也不是个事
我是应该换ssh的客户端么
哎咱也不懂运维
哪位大佬给支个招
云南省网友说:ip名单+ 两步验证开一下
别说别人了 自己弄不好有时候也进不去
四川省网友说:苏州的IP能代表什么呢。。??
黑龙江省网友说:So?
福建省网友说:大佬 有具体的步骤嘛 真的黑怕了
山西省网友说:不看它就好了
扫描器全网乱扫的,不是针对你,不用担心,别弱密码就好
福建省网友说:221.181.185.143 去投诉这个IP啊
海南省网友说:刚才没写完 现在写完了
云南省网友说:看来目前的办法只有这个了哎
黑龙江省网友说:你还是用黑名单吧
/etc/hosts.deny 里填sshd:221.131.165.50:deny
黑 白名单同时用我怕你等会儿自己都连不上
台湾省网友说:如何投诉 大佬支支招
江苏省网友说:换个端口不就得了~~~~~~~
黑龙江省网友说:镇江扫爆,懂得都懂,哥们以前都是用的222.186段
陕西省网友说:看见你的贴,我也去查了下我的,22端口的一堆登录失败,改端口的一次都没有,看来还是改个端口比较靠谱
黑龙江省网友说:大哥,这个问题可能有点不合时宜,一直想知道在哪里查看日志啊?
山东省网友说:https://www.nvdb.org.cn/index
福建省网友说:网络蠕虫自动扫描的,finalshell不背这锅。
海南省网友说:有的扫描器号称只要5分钟就能扫遍全网所有的公网IP段所有机器,你不会是漏网之鱼,所以没有必要大惊小怪。
黑龙江省网友说:默认22端口,dd的时候顺便改
青海省网友说:好的谢谢!
