flyzy博客
现在大部分人都用的ssh key,而且禁用密码登录。就算用密码也不太可能靠暴力破解进去,破解成功的也是被上了百次的鸡了。他们到底图的是啥
江苏省网友说:有个江苏的IP, 疯狂得很,我三十多台机,基本每个机器上都有这个江苏的IP扫
青海省网友说:前几天hz开了六台云机刷pt,因为图方便用的都是弱密码几个小时就被爆破了,直接吃了6个abuse
广东省网友说:弱密码鸡会变成僵尸网络的一员,发包帮别人ddos
台湾省网友说:当肉鸡啊,人家又不稀罕你的数据
云南省网友说:总有些人懒得改。比如我的一个香港机,现在还是22口加root 密码
云南省网友说:就单纯只是用来当肉鸡吗?我还以为有啥高级的玩法
湖北省网友说:目前还是22 root账号密码登录 开了fail2ban,几台机目前一切正常, 渐渐地扫端口的IP都被封完了
福建省网友说:22口不行吗 用的随机生成的复杂密码
广东省网友说:但是人家很赚钱,扫你没成本,ddos收费又很贵
河南省网友说:用户名密码方式只要禁用root后都几乎无法暴力破解。
山东省网友说:对于爆破而言,人家是整段扫,对于你是否启用密钥而放弃ssh密码,如果来验证,还要额外花时间,为什么要验证这些呢,整段扫就完事了
多说一句,现在你只是租用这个vps用密钥,万一以后租用的人,就是用ssh密码呢,爆破者 还要再次验证继续浪费时间么,肯定不是
所以还是那句话,爆破者整段弱密码扫就完事了,哪来那么多事儿
湖南省网友说:当然是DDOS啦。人家看不上你的数据的。另外有能ddos的pm一下
河南省网友说:僵尸网络或者勒索 基本就这两个搞自动化的多,当然也不排除一些安全产品做全球的资产测绘,会做一些简单的漏洞识别
陕西省网友说:自定义一个端口+强随机密码,基本也没事
四川省网友说:linux系统有一个 hostsallow 是 ssh登录白名单 直接 拉白名单 把你们家宽带IPV4的前2个字段输入进去,基本就可以很轻松的防这些人了,甚至连扫你的记录都不会留下,因为白名单拉了以后 连尝试连接都不允许,更别说输入密码尝试暴力破解了
安徽省网友说:宽带IP是定期自动更换的,换了IP后你自己也连不上去了
黑龙江省网友说:因为成本低 瞎猫抓死老鼠!
甘肃省网友说:现在大部分人都用的ssh key…
浙江省网友说:当肉鸡啊
福建省网友说:抓肉鸡卖钱啊
河南省网友说:通过自己的小鸡中转,直接输入4个字段的IP
山西省网友说:连云港的,是不是
那玩意都多久了
全球扫
台湾省网友说:就是连云港的 我也被扫过
青海省网友说:我的大陆鸡有个谷歌的ip经常扫,就他一个人扫,被禁了就换ip来,这两天消停了,另一个香港的天天都有莫名其妙的人扫,真的服了这些b了
