119.29.162.106 是谁的 IP？攻击我干嘛？

改 ssh 端口就行了，来 V2EX 能找到攻击者？

少见多怪。。。我这台吃灰 vps 两天时间就有 4.6W 个尝试登录呢。你这只有一条鱼来撞比我好多了

我这一台机器开了 15 天，直接 40 万次，感觉俄罗斯的服务器都是被超高速的爆破

ssh 开放端口分分钟都有人扫描你，改端口+复杂密码比较靠谱

@yexm0 请教一下，这个欢迎界面怎么设置？

为什么不改成只允许密钥不允许密码。

扫 ssh 的多了去了，习惯了就好

腾讯云的，后台发工单举报就行，会封机子的

现在我都是密钥登陆

改端口，光密钥验证不好使的，只要开了 22 就有人扫你，别问我怎么知道的。

IP
119.29.162.106

地理位置 中国广东广州
经纬度(Lng,Lat) 113.280637,23.125178
应用类型 IDC
运营商 电信 /联通 /移动
所有者 tencent.com
当前行为 机器人 僵尸网络 恶意软件 网络攻击 失陷主机
历史行为
来源
blocklist : 20180206 : 机器人

firehol : 20180206 : 僵尸网络

firehol : 20180303 : 恶意软件

rutgers : 20180304 : 网络攻击

emergingthreats : 20180303 : 失陷主机

@Lentin 密钥怎么扫

话说有没有人做个假冒的 ssh 放在 22 口，假装被登录，对方打任何命令都是 echo 操你老母

@hekaihao2015 开密钥验证也有 ip 扫你，看日志就晓得了，两个法子清静，1 关日志，2 换端口

@doubleflower 好像还真有这么个类似的东西，忘了叫啥了

@doubleflower 蜜罐？

@Lentin 这个有意思啊，楼主能不能找找

哪个 movie.mp4 可能有点信息 正在拖，很慢，只有 10 几 k/s

向腾讯云举报

@liwufan 没研究过。。。上面那些信息是 centos 7 登录后默认显示的

装个 fail2ban ？

@doubleflower 哈哈，这个玩法不错

@doubleflower 以前应该用 chroot， 我们是不是可以用 docker 来搞个？

@hekaihao2015 这是用那个网站查的

把 root 用户改成不允许直接登陆，用别的用户转

他是想爆破你的 ssh 登录密码。你可以用防火墙屏蔽这个 IP 地址。

这种一般都是被控制了的, 自动扫描暴力破解 ssh,阿里云好多服务器都这样

@Lentin 请问日志在哪里呢 谢谢

denyhosts 对付 SSH 尝试
或改 SSH 端口配合 iptables 对付端口扫描

ufw 部署一下也行～

腾讯云的机子吧，感觉 ip 跟我的有点像，

我这边的解决方案是 22 进站直接 tarpit

fail2ban 就好了

@doubleflower 应该不需要假冒端口，直接把 root 用户的 shell 改下就行？

网页加载了最后有视频，上面有名字！！！！

@doubleflower 可以搞个蜜罐收字典，美滋滋

@doubleflower https://github.com/ysc3839/FakeSSHServer

马克

F2B 限制成 2 次 输错了停 1 天 ，世界清净了

DenyHosts 来一碗

auto ban

装个 sshguard，自动 ban

证书登录，扫

还有首页，这是什么鬼…

这只是一台被黑了的肉鸡自动扫描互联网找更多肉鸡吧……

看了下，是腾讯的 ip，估计是 vps 吧

@hekaihao2015 怎么检测出来的？

@580a388da131 没有用以前向阿里云举办过卵用都没有

ssh 可以设置 login fail 次数的

改个服务器端口，配置文件改最大尝试登录就好了。
坐等那个假 ssh，echo xx 你老母的技术

标准答案 fail2ban

估计这个机器也是 22 端口扫描出来的肉鸡 可以抓他的爆破密码 来一波反杀 233333

fail2ban 都不装？

#52 @daemonghost 这个是哪里可以查？

@nullcoder 我是通过这个网站查的： https://www.abuseipdb.com/

买 vps 后改 ssh 端口，禁密码用密钥是基本操作

楼主我扫了下这个 ip 的端口，发现开了 21 和 22，预收我也用 hydra 暴力破解了一下这个 ip 开放的 ftp 和 ssh 端口，虽然并没有破解出密码，但……也算帮你报了一下被扫描之仇

另外，统一回复一下楼上，改 ssh 端口是没有任何作用的，端口扫描一下就知道你的 ssh 开在哪个端口上面了

@wsstest 改端口好歹要解一下裤腰带，不改端口开裆裤露个 JJ 是个人就能摸你一下

@hekaihao2015 大哥你是在哪儿查的

@dko ipip.net 就能查

@TimePPT soga，高老板最近更新了不少东西啊，我以为你在威胁情报平台查的

广东省广州市 深圳市腾讯计算机系统有限公司 IDC 机房(BGP)

@xxoxx 我是直接把 root 禁掉远程登陆

今天看到几个 IP 攻击 ssh 端口，攻击了 110W 次。。暴破密码出来我输

@doubleflower @jiqing 你们要的 echo 操你老母[]( https://i.loli.net/2018/03/05/5a9d13ebd2a5a.png)

#68 https://imgur.com/a/XJA6W

@hekaihao2015 大哥。。。这是哪里查的啊

#69 弄错了 尴尬

@locoz #71 哇怎么做到的，跪求

@jiqing python+paramiko 写的

标准姿势应该是在 V2EX 发个帖子：《最近抽空做了新首页，119.29.162.106 ，欢迎测试》、《最近抽空做了个无污染 DNS，119.29.162.106 ，欢迎测试》

马上就有人帮你 D 掉他了

广州腾讯云的、、、

用 DenyHosts