爱主机
网友 time12sads 说:
*帖最后由 time12sads 于 2022-11-13 19:11 编辑
今天登录了下vir的小鸡,发现了一个陌生的**h连接,查了下 ip,好像是 连云港的
**ot@debian:~# netstat
Active Internet connections (w/o ******s)
P**to Recv-* Send-* Local Addre** Forei** Addre** State
tcp 0 316 debian:**h 我的ip ESTABLISHED
tcp 0 1057 debian:**h 61.177.173.52:61532 ESTABLISHED 对方的ip
我的小鸡是不是被黑了?
问题已解决。 小鸡的**h端口没改,还是22。 上面显示的 只是对方正在爆破, 并没有真正连接进小鸡。 用 last 查看了下登录日志,确实只有我自己所在的城市的ip登录进过。 目前已经改了**h端口,爆破的终于不见了。
网友 WZ-Sof**are 说:
**,这IP也在扫我机器
咋办啊
网友 keykey 说:
不法分子正在爆破你的小鸡 ,赶紧关机保命
网友 沙龙 说:
如果你确定61.177.173.52不是你的IP,那vps已经被黑了,做好数据备份,重置下吧(担心存在后门)。
/**
* 垂*病中惊坐起,笑问客从何处来
*
* Link https://greasyfork.org/zh-CN/sc**pts/3**933-hostloc-z**d
*/
网友 xinchenmi 说:
不开fail2ban?
网友 昔洛z 说:
使用密钥登陆吧
网友 time12sads 说:
不法分子正在爆破你的小鸡 ,赶紧关机保命
网友 time12sads 说:
如果你确定61.177.173.52不是你的IP,那vps已经被黑了,做好数据备份,重置下吧(担心存在后门)。
网友 zsj403919383 说:
查看下登陆日记不就行了
网友 ze**ne110 说:
默认端口换了没??
网友 time12sads 说:
默认端口换了没??
网友 time12sads 说:
查看下登陆日记不就行了
网友 WZ-Sof**are 说:
**,这IP也在扫我机器
咋办啊
网友 沙龙 说:
这是已经破译了密码,登录进去了吗? 我密码16位数随机生成的
网友 WZ-Sof**are 说:
这个ESTABLISHED状态表示连接是活跃的,登录到**了。
网友 time12sads 说:
**,这IP也在扫我机器
咋办啊
网友 WZ-Sof**are 说:
我换端口了。 我刚才查了下**的登录日志, 还好只有我登录进去了。 它应该只是在尝试登录吧? …
网友 沙龙 说:
大佬,这IP也在*我机器,怎么把他踹掉
网友 WZ-Sof**are 说:
我擦,没这么巧吧?
结束进程:kill -9 12725
网友 沙龙 说:
你看我楼层的图,就是这IP
网友 hitachi 说:
居然能被你察觉,对方水平也不怎么样呀。
一般不都是暴破登录种马**otkit 持久化一条龙么。
网友 time12sads 说:
居然能被你察觉,对方水平也不怎么样呀。
一般不都是暴破登录种马**otkit 持久化一条龙么。 …
网友 hitachi 说:
虚惊一场,小鸡只是在被爆破, 幸好当时密码是随机16位,特殊字符、大小写都有。 现在改了端口了,爆破的 …
网友 time12sads 说:
*帖最后由 time12sads 于 2022-11-13 19:18 编辑
怎么改SSH端口,我也要换了
网友 alfredo 说:
last lastb
网友 gundam06ms 说:
少见多怪了用22端口这很正常22端口小鸡开了三个月没关机碰瓷登录记录几十万条可以顺便收集下人家撞你小鸡的实战账密组合换掉默认22端口会少很多它们也懒得天天扫端口
