公布一批最近企图ssh爆破我的服务器的ip-疑似肉鸡

最新推荐文章于 2024-05-07 10:32:06 发布
最新推荐文章于 2024-05-07 10:32:06 发布
阅读量2.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/embbnux/article/details/41120323
版权

    最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了.

   大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡.

   ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件

   查看那些企图暴力破解的密码的机器的ip

   

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

   可以直接把那些ip加入禁止连接目录

   公布我自己发现的一些ip地址和ip反查地址,反查地址通过网络工具所得,仅作参考,看样子是一些肉鸡:

ip                                      地址

219.235.3.129       上海市 乾万网络电信真如数据中心
221.231.6.42
222.174.5.33
60.173.10.74         安徽省铜陵市 电信
60.173.9.247

116.255.202.72    河南省郑州市 景安网络BGP数据中心 月上初
60.172.228.40
118.193.12.96
118.193.188.10
182.254.135.193    广东省深圳市 腾讯公司
60.173.14.147
60.173.14.148
60.173.14.150
60.173.14.202       安徽省铜陵市 电信


如果是肉鸡,希望管理者看到后能加强安全






My东隅
关注
windows使用ssh-copy-id命令的解决方案
weixin_43178406的博客
04-22 6万+
本文主要介绍了windows使用ssh-copy-id命令的解决方案,希望能对使用windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 方案一 2.2 方案二
SSH免密登录以及IP别名配置(保姆级教程)
qq_38690917的博客
02-17 2302
SSH免密登录以及IP别名配置的保姆级教程
ip破解工具
11-22
ip破解 测试工具 最新版 很好用;有问题可以私信我
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
qq_50854662的博客
09-24 3526
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。 四个小功能 伪造指定ip伪造本地ip伪造随机ip随机ip
python3通过肉鸡远程执行SSH指令
ciqingloveless的博客
04-26 591
from pexpect import pxssh import optparse class Client: def __init__(self,host,user,password): self.host = host self.user = user self.password = password self.ses...
linux查看攻击者ip
Jingged的博客
03-20 1029
在Linux系统中,可以使用多种方法来查看攻击者IP地址。这些方法可以帮助你识别可疑的网络活动和登录尝试,从而确定攻击者IP地址。记得根据实际情况选择合适的命令和日志文件。4.查看安全信息和事件日志(如/var/log/auth.log或/var/log/secure)。5.使用fail2ban服务,它可以监视登录尝试并记录IP地址。3.分析网络连接情况,可以使用netstat或ss命令。1.使用last命令查看登录日志,寻找异常的登录尝试。2.使用who命令查看当前登录用户的IP地址。
vscode服务器打开修改ip,VSCode 之 Remote-SSH,远程编辑服务器项目
weixin_30236323的博客
08-04 2994
前言vscode 是一个轻量级的前端代码编辑器,它有一个功能,就是能够连接服务器,远程编辑服务器中的项目代码,这个功能需要安装Remote-SSH插件,接下来我们来记录下,怎么使用这个插件进行远程开发的。安装插件1、搜索remote-ssh 插件,安装2、安装好后,左侧侧边栏出现新的功能tab(Remote Explorer)3、点击SSH TARGETS 右侧的 “ + ” 号,添加需要连接的服...
SSH爆破:是什么?怎么查?怎么预防?
weixin_52730346的博客
12-24 4569
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破爆破IP cat /var/log/secure|awk '/Fail
VSCode使用Remote SSH连接远程服务器
A_king
10-21 2454
VSCode配置远程登录
最新的ip数据库 适用于爆破 4899可以哦
12-01
最新的ip数据库 适用于爆破 4899可以哦
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
putty-22端口ssh远程登录-中文版
07-18
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。PuTTY中文版较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。 中文版无需安装 直接就能用 内附详细说明
2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf
02-28
近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)。”这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年,移动行业的市场规模都在急速增长。 Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次——其中1/4都来自中国。仅2016年中国智能手机市场规模都已经超过1335亿美元。 与许多技术由上至下,从企业到消费市场的发展方式不同,移动技术始于消费用户领域。这就一定程度意味着移动设备和软件前期对于安全的不重视,安全在移动领域的起步相较桌面和其他传统领域也明显更晚。
服务器加固:记录服务器被暴力破解密码,被当做肉鸡攻击别人
石宗昊的博客
11-08 1471
我之前的ssh端口是默认的22,然后应该是被爆破了。发现了满屏的端口扫描信息,心理大概有个底了。11月7日晚,收到了腾讯云的告警信息。然后我就进行了如下操作进行系统加固。
【推荐】将恶意 IP 加入防火墙黑名单 它们尝试暴力破解我的云服务器密码
Miozus Blog
06-22 1791
我的云服务器每时每刻都在遭受密码暴力破解攻击(约100次/秒),如果爆破成功,将导致勒索数据库(我被勒索过)、植入挖矿木马等问题。
端口渗透--22--SSH
m0_53623841的博客
10-12 1394
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口为22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
追踪攻击数据包中的真实IP地址:方法与技巧
最新发布
m0_73834612的博客
05-07 722
安全人员可以通过配置网络设备或使用专门的流量记录工具,将网络流量和连接信息记录到日志文件中,然后通过分析日志文件,确定攻击数据包的源IP地址和传输路径,从而找到攻击者真实IP地址。通过查看数据包的头部信息、数据内容和传输路径,可以发现攻击者留下的痕迹,帮助追踪其真实IP地址。追踪攻击数据包中的真实IP地址是一项具有挑战性的任务,但通过合理利用网络分析工具、流量记录、逆向代理、网络协议分析等方法和技巧,安全人员可以有效地找到攻击者真实IP地址,从而及时应对网络安全威胁,提高网络安全防御水平。
ipc$爆破密码脚本测试
疯子鱌的博客
09-24 1829
FOR /L %%i IN (1,1,99) DO net use \\192.168.1.1\ipc$ /user:test %%i && echo %%i>1.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值