这是一个创建于 2762 天前的主题,其中的信息可能已经有所发展或是发生改变。
按照 IP 统计:
http://pastebin.com/AyPcDBqw
广东电信出现的次数最多。
按照端口号:
http://pastebin.com/HD8kenhS
没干过黑色产业,这里面大部分端口我都不知道是干什么。,
http://pastebin.com/AyPcDBqw
广东电信出现的次数最多。
按照端口号:
http://pastebin.com/HD8kenhS
没干过黑色产业,这里面大部分端口我都不知道是干什么。,
第 1 条附言 · 2016-10-08 08:22:14 +08:00
 |
1
soulteary 2016-10-08 10:19:00 +08:00
我这边江苏某网段巨多,感觉 ip 不要钱一样= =...
迁移完服务器整理下 log 看看 赞分享,铜币回血~ |
 |
2
ryd994 2016-10-08 16:41:12 +08:00 via Android
其实按次数的话,也可能是广东电信那拨,特别有毅力 66666
23 是扫 SMTP , 8080/8123 是扫 HTTP 代理, 1080 是 socks 代理, 53 是 DNS ,所以这几个我都理解的 至于其他的可以看这里 http://www.adminsub.net/tcp-udp-port-finder/2039 比如这个排第二的,是个 monitoring ,那就有大概率协议有漏洞,可以入侵或者可以用来放大攻击 我也不是做黑产的,所以就知道这么多了 |
 |
3
publicAdmin 2016-10-08 23:17:08 +08:00
祭出 fail2ban 神器。 https://linux.cn/article-5067-1.html
|
 |
4
shiji OP @publicAdmin 这里你看到的这些端口其实都是关闭的,我做的只是在 Drop 的同时,记录下来。聪明的扫描器 /暴力破解脚本不会在连接都连接不上的情况下尝试爆破。这清单里面都是些蠢货。
|
|
5
publicAdmin 2016-10-09 21:46:45 +08:00 via iPhone
@shiji 确实,失败了一直重试,纯无脑。
|
Select Language