这是一个创建于 3764 天前的主题,其中的信息可能已经有所发展或是发生改变。
无意中发现一个江苏电信的IP在连接我的22端口
ubuntu@ip-******:~$ netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
-- omit --
tcp 0 0 172.31.31.236:22 222.186.15.138:6000 SYN_RECV
-- omit --
还有另外一个IP没有记录,也是江苏电信的。
他的端口是6000,这么小,肯定不是一个“人”在尝试连接我的服务器,很大可能是一个扫描程序在扫描。
大家有碰到过这样的情况吗?
我用的是 AWS EC2
ubuntu@ip-******:~$ netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
-- omit --
tcp 0 0 172.31.31.236:22 222.186.15.138:6000 SYN_RECV
-- omit --
还有另外一个IP没有记录,也是江苏电信的。
他的端口是6000,这么小,肯定不是一个“人”在尝试连接我的服务器,很大可能是一个扫描程序在扫描。
大家有碰到过这样的情况吗?
我用的是 AWS EC2
 |
1
vibbow 2014-07-14 19:11:38 +08:00
我服务器一天要被连几千次,淡定了。
|
|
2
vibbow 2014-07-14 19:12:11 +08:00
要是你淡定不了的话,就换端口。
|
 |
3
vimutt 2014-07-14 19:14:55 +08:00
“身正不怕影子斜” 尽力做好安全工作 爱连便连。 不懂这些人对着一个vps起什么劲儿 练手还是处于什么目的呢
|
|
4
vimutt 2014-07-14 19:15:57 +08:00
我常用端口都改成w+以上的 愿意扫就扫吧
|
 |
5
a2z 2014-07-14 19:29:54 +08:00
连个端口又没什么,我蜜罐每天被登进去放马放远控几百次
|
 |
6
mongodb 2014-07-14 19:32:49 +08:00
别想太多。不被扫描才不正常。
如果你被扫描了不是你吸引了别人,以现在的扫描程序的速度和收集的网段来看,公网的IP不被扫描才显得奇怪,被扫描了就跟你走在大街上被人看了没两样。 |
 |
7
Love4Taylor 2014-07-14 19:52:32 +08:00
我擦,和我同城的。。
|
 |
8
hellojinjie OP @vibbow
@vimutt @a2z @mongodb @Love4Taylor Thank you 各位,那我就放心了,本来想开放几个端口的,现在还是算了吧,网络这么凶险。 话说上次我在360的网站卫士注册了一下,第二天就发现nginx log里全是各种的漏洞扫描,直接把我的网站给搞趴下了。 |
 |
9
eslizn 2014-07-14 20:38:31 +08:00
扫描狗太厉害了,所以换端口+证书认证
|
 |
10
66450146 2014-07-14 20:48:07 +08:00
配置好之后就把 22 从防火墙上面去掉吧,只开放用到了的端口
|
 |
11
kmvan 2014-07-14 20:49:06 +08:00 via Android
好正常
|
|
12
hellojinjie OP @eslizn 对的,所以我现在都不敢用密码登陆,直接禁用密码登陆功能,都用证书登陆
|
 |
13
20150517 2014-07-14 23:00:16 +08:00 via Android
我的web服务器每天被一个ip扫上百遍类似于 index.php../etc/passwd这个文档,我想说,我的服务不是php好吗?
|
|
14
hellojinjie OP @20150517 晕,笑死我了。
|
Select Language