V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shiji
V2EX  ›  信息安全

统计了接近一年来,我一个日本主机被端口扫描/爆破的情况

  •  
  •   shiji · 2016-10-08 07:47:46 +08:00 · 3982 次点击
    这是一个创建于 2975 天前的主题,其中的信息可能已经有所发展或是发生改变。
    按照 IP 统计:
    http://pastebin.com/AyPcDBqw
    广东电信出现的次数最多。

    按照端口号:
    http://pastebin.com/HD8kenhS
    没干过黑色产业,这里面大部分端口我都不知道是干什么。,
    第 1 条附言  ·  2016-10-08 08:22:14 +08:00
    结合另外一台美国服务器的综合版本:
    http://pastebin.com/LuzZBT7J

    http://pastebin.com/Yvp8yF4E
    5 条回复    2016-10-09 21:46:45 +08:00
    soulteary
        1
    soulteary  
       2016-10-08 10:19:00 +08:00
    我这边江苏某网段巨多,感觉 ip 不要钱一样= =...

    迁移完服务器整理下 log 看看

    赞分享,铜币回血~
    ryd994
        2
    ryd994  
       2016-10-08 16:41:12 +08:00 via Android
    其实按次数的话,也可能是广东电信那拨,特别有毅力 66666
    23 是扫 SMTP , 8080/8123 是扫 HTTP 代理, 1080 是 socks 代理, 53 是 DNS ,所以这几个我都理解的
    至于其他的可以看这里 http://www.adminsub.net/tcp-udp-port-finder/2039
    比如这个排第二的,是个 monitoring ,那就有大概率协议有漏洞,可以入侵或者可以用来放大攻击
    我也不是做黑产的,所以就知道这么多了
    publicAdmin
        3
    publicAdmin  
       2016-10-08 23:17:08 +08:00
    祭出 fail2ban 神器。 https://linux.cn/article-5067-1.html
    shiji
        4
    shiji  
    OP
       2016-10-09 04:19:08 +08:00
    @publicAdmin 这里你看到的这些端口其实都是关闭的,我做的只是在 Drop 的同时,记录下来。聪明的扫描器 /暴力破解脚本不会在连接都连接不上的情况下尝试爆破。这清单里面都是些蠢货。
    publicAdmin
        5
    publicAdmin  
       2016-10-09 21:46:45 +08:00 via iPhone
    @shiji 确实,失败了一直重试,纯无脑。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.