V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liangzi
V2EX  ›  信息安全

服务器在半年多点的时间产内生了七百多个 Did not receive identification string from.......

  •  
  •   liangzi · 2018-08-25 14:39:43 +08:00 · 5221 次点击
    这是一个创建于 2301 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 非专业人士

    • vps 只是用来走网。。。。。

    • 前天看了看日志 出现了一大堆的"Did not receive identification string from..."

    • 把日志里面"Did not receive identification string from..."的 ip 地址提出来看了看

    • 21 个 ip 地址在半年多的时间里对我的服务器不断的产生"Did not receive identification string from..."信息

    • 时间间隔 短的话一两天一次.....

    • ip 地址 通过 https://www.ipip.net/ip.html 查看了一下 其中有 10 个来自国内

    cat -n secure-ip-all | grep "中国"
        38  地理位置        中国北京 阿里云 /电信 /联通 /移动 /铁通 /教育网
        75  地理位置        中国上海 阿里云 /电信 /联通 /移动 /铁通 /教育网
       156  地理位置        中国山东青岛 阿里云 /电信 /联通 /移动 /铁通 /教育网
       196  地理位置        中国广东广州 tencent.com 电信 /联通 /移动
       237  地理位置        中国广东深圳 阿里云 /电信 /联通 /移动 /铁通 /教育网
       278  地理位置        中国山东青岛 阿里云 /电信 /联通 /移动 /铁通 /教育网
       319  地理位置        中国上海 tencent.com 电信 /联通 /移动
       357  地理位置        中国天津 tencent.com 电信 /联通 /移动
       396  地理位置        中国四川成都 tencent.com 电信 /联通 /移动
       721  地理位置        中国江苏镇江 电信
    
    • 这肯定不是服务器的运营商检查了......

    • 目前做了简单的防护(禁止 root 密码登录 使用 key 验证 使用 denyhosts+fail2ban 添加了 iptables 规则 SELinux 目前没启用)

    • 目测 fail2ban 的防火墙规则还不起作用。。。。。。

    • ip 地址的文件上传到下面地址了

    >transfer secure-ip_only 
    Uploading secure-ip_only
    ################################################################################################################### 100.0%
    Success!
    Transfer Download Command: transfer -d desiredOutputDirectory 7Aqhg secure-ip_only
    Transfer File URL: https://transfer.sh/7Aqhg/secure-ip_only
    
    ---------------------------
    >transfer secure-ip_info 
    Uploading secure-ip_info
    ################################################################################################################### 100.0%
    Success!
    Transfer Download Command: transfer -d desiredOutputDirectory kdsaw secure-ip_info
    Transfer File URL: https://transfer.sh/kdsaw/secure-ip_info
    
    ----------------------------
    >transfer secure-all-ip_addr
    Uploading secure-all-ip_addr
    ################################################################################################################### 100.0%
    Success!
    Transfer Download Command: transfer -d desiredOutputDirectory B678M secure-all-ip_addr
    Transfer File URL: https://transfer.sh/B678M/secure-all-ip_addr
    
    ----------------------------
    >transfer secure-ip-中国
    Uploading secure-ip-中国
    ################################################################################################################### 100.0%
    Success!
    Transfer Download Command: transfer -d desiredOutputDirectory TXnRo secure-ip-中国
    Transfer File URL: https://transfer.sh/TXnRo/secure-ip-%E4%B8%AD%E5%9B%BD
    
    
    • 作为一个非专业人士 真心累.......
    2 条回复    2018-08-30 08:38:20 +08:00
    mingl0280
        1
    mingl0280  
       2018-08-30 06:22:28 +08:00
    fail2ban 不起作用可能是因为频率并不高或者没配置好,建议仔细看看是否在 jail.d 里启用了规则。
    liangzi
        2
    liangzi  
    OP
       2018-08-30 08:38:20 +08:00
    @mingl0280 看了看日志貌似起作用了谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1196 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:44 · PVG 01:44 · LAX 09:44 · JFK 12:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.