当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 中彩了?? SSH Attack
帖子发表于 : 2008-10-30 21:56 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
正在上网, 发现硬盘在异常的响(网络在持续上传), 于是乎把程序全关了, 照旧。无奈,只有 祭起CLI,
代码:
 netstat -na|grep ESTABLISHED

发现
引用:
tcp 0 0 我的IP:22 80.86.81.76:35880 ESTABLISHED

马上reboot.
代码:
ping 80.86.81.76

引用:
PING 80.86.81.76 (80.86.81.76) 56(84) bytes of data.
64 bytes from 80.86.81.76: icmp_seq=1 ttl=56 time=21.7 ms
64 bytes from 80.86.81.76: icmp_seq=2 ttl=56 time=22.8 ms
64 bytes from 80.86.81.76: icmp_seq=3 ttl=56 time=22.6 ms


google之, 发现其为瑞士IP, 且已经被列为SSH Dictionary Attacks 成员之一。

我用的是wlan上网。 这个情况是怎么发生的呢?他在把我的东西传出去吗?不会被盗密码吧??
怎么通过日志找出他对我的本本做的改动?
=======================
谁想练习黑客技术, 请用 80.86.81.76


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


最后由 yjcong 编辑于 2008-10-30 22:21,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 中彩了??
帖子发表于 : 2008-10-30 22:16 
头像

注册: 2008-02-17 23:47
帖子: 22110
地址: 美丽富饶的那啥星球
送出感谢: 11
接收感谢: 82
好怕怕,赶紧学你一个,我的一切正常嘿嘿
我说你没啥紧要的咚咚吧?瑞士黑客?大概用你做肉鸡吧?不是说linux很安全么?也这样的?


_________________
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 中彩了??
帖子发表于 : 2008-10-30 22:20 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
adagio 写道:
好怕怕,赶紧学你一个,我的一切正常嘿嘿
我说你没啥紧要的咚咚吧?瑞士黑客?大概用你做肉鸡吧?不是说linux很安全么?也这样的?


以前我用iptable 把出了80之外的端口都禁止了, 可是那样经常无法显示网页。 后来有人说linux没事, 就把iptable给删了。 看来还是要用的


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-10-30 22:35 
头像

注册: 2007-09-02 23:26
帖子: 234
地址: 上帝之家
送出感谢: 0 次
接收感谢: 0 次
肉鸡是伟大的使命


_________________
引用:
Ubuntu挺好的,谁用谁知道。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-10-30 23:01 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
下面是从日志里找出来的,看来对方是在用西方的字典硬破解我的ubuntu。可是对方是怎么把程序放到我的机器上的呢? 怎么才能找到,如果有,对方放到我的机器上的文件?

结论:取名字的时候, 要中西合璧


引用:
auth.log:Oct 30 14:26:13 MY_NAME sshd[23482]: Did not receive identification string from 80.86.81.76
auth.log:Oct 30 14:31:04 MY_NAME sshd[23626]: Invalid user admin from 80.86.81.76
auth.log:Oct 30 14:31:06 MY_NAME sshd[23626]: Failed password for invalid user admin from 80.86.81.76 port 52096 ssh2
auth.log:Oct 30 14:31:09 MY_NAME sshd[23630]: Failed password for root from 80.86.81.76 port 52484 ssh2
auth.log:Oct 30 14:31:09 MY_NAME sshd[23634]: Invalid user stud from 80.86.81.76
auth.log:Oct 30 14:31:11 MY_NAME sshd[23634]: Failed password for invalid user stud from 80.86.81.76 port 57762 ssh2
auth.log:Oct 30 14:31:12 MY_NAME sshd[23638]: Invalid user trash from 80.86.81.76
auth.log:Oct 30 14:31:13 MY_NAME sshd[23638]: Failed password for invalid user trash from 80.86.81.76 port 58198 ssh2
auth.log:Oct 30 14:31:13 MY_NAME sshd[23642]: Invalid user aaron from 80.86.81.76
auth.log:Oct 30 14:31:16 MY_NAME sshd[23642]: Failed password for invalid user aaron from 80.86.81.76 port 58475 ssh2
auth.log:Oct 30 14:31:16 MY_NAME sshd[23646]: Invalid user gt05 from 80.86.81.76
auth.log:Oct 30 14:31:18 MY_NAME sshd[23646]: Failed password for invalid user gt05 from 80.86.81.76 port 58896 ssh2
auth.log:Oct 30 14:31:18 MY_NAME sshd[23650]: Invalid user william from 80.86.81.76
auth.log:Oct 30 14:31:20 MY_NAME sshd[23650]: Failed password for invalid user william from 80.86.81.76 port 59276 ssh2
auth.log:Oct 30 14:31:20 MY_NAME sshd[23654]: Invalid user stephanie from 80.86.81.76
auth.log:Oct 30 14:31:23 MY_NAME sshd[23654]: Failed password for invalid user stephanie from 80.86.81.76 port 59630 ssh2
auth.log:Oct 30 14:31:24 MY_NAME sshd[23668]: Failed password for root from 80.86.81.76 port 60039 ssh2
auth.log:Oct 30 14:31:27 MY_NAME sshd[23672]: Failed password for root from 80.86.81.76 port 60310 ssh2
auth.log:Oct 30 14:31:30 MY_NAME sshd[23676]: Failed password for root from 80.86.81.76 port 60725 ssh2
auth.log:Oct 30 14:31:32 MY_NAME sshd[23680]: Failed password for root from 80.86.81.76 port 32951 ssh2
auth.log:Oct 30 14:31:34 MY_NAME sshd[23684]: Failed password for root from 80.86.81.76 port 33262 ssh2
auth.log:Oct 30 14:31:34 MY_NAME sshd[23688]: Invalid user gary from 80.86.81.76
auth.log:Oct 30 14:31:36 MY_NAME sshd[23688]: Failed password for invalid user gary from 80.86.81.76 port 33670 ssh2
auth.log:Oct 30 14:31:38 MY_NAME sshd[23692]: Failed password for root from 80.86.81.76 port 33967 ssh2
auth.log:Oct 30 14:31:39 MY_NAME sshd[23698]: Invalid user guest from 80.86.81.76
auth.log:Oct 30 14:31:41 MY_NAME sshd[23698]: Failed password for invalid user guest from 80.86.81.76 port 34345 ssh2
auth.log:Oct 30 14:31:41 MY_NAME sshd[23702]: Invalid user test from 80.86.81.76
auth.log:Oct 30 14:31:43 MY_NAME sshd[23702]: Failed password for invalid user test from 80.86.81.76 port 34803 ssh2
auth.log:Oct 30 14:31:43 MY_NAME sshd[23706]: Invalid user oracle from 80.86.81.76
.
.
.
auth.log:Oct 30 14:41:08 MY_NAME sshd[24996]: Invalid user samuel from 80.86.81.76
auth.log:Oct 30 14:41:10 MY_NAME sshd[24996]: Failed password for invalid user samuel from 80.86.81.76 port 58032 ssh2
auth.log:Oct 30 14:41:10 MY_NAME sshd[25000]: Invalid user asia from 80.86.81.76
auth.log:Oct 30 14:41:12 MY_NAME sshd[25000]: Failed password for invalid user asia from 80.86.81.76 port 58327 ssh2
auth.log:Oct 30 14:41:12 MY_NAME sshd[25004]: Invalid user molly from 80.86.81.76
auth.log:Oct 30 14:41:14 MY_NAME sshd[25004]: Failed password for invalid user molly from 80.86.81.76 port 58582 ssh2
auth.log:Oct 30 14:41:17 MY_NAME sshd[25008]: Failed password for root from 80.86.81.76 port 58830 ssh2
auth.log:Oct 30 14:41:17 MY_NAME sshd[25013]: Invalid user caleb from 80.86.81.76
auth.log:Oct 30 14:41:19 MY_NAME sshd[25013]: Failed password for invalid user caleb from 80.86.81.76 port 59142 ssh2
auth.log:Oct 30 14:41:19 MY_NAME sshd[25021]: Invalid user wilkins from 80.86.81.76
auth.log:Oct 30 14:41:21 MY_NAME sshd[25021]: Failed password for invalid user wilkins from 80.86.81.76 port 59389 ssh2
auth.log:Oct 30 14:41:21 MY_NAME sshd[25031]: Invalid user williamson from 80.86.81.76


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-10-31 2:44 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
经sxid和GNU tiger的双重测试, 均无问题。 我很诧异


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-10-31 10:43 
头像

注册: 2005-11-28 12:09
帖子: 555
送出感谢: 0 次
接收感谢: 1
安装denyhost,可以有效封禁ssh攻击


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-10-31 16:46 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
marsteel 写道:
安装denyhost,可以有效封禁ssh攻击


谢谢, 不过我把ssh的port换成了一个很大的数。 我觉得这样更简单些,不用装软件, 用的时候, 再还回来。 应该可以吧


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-11-03 8:54 
头像

注册: 2007-05-08 16:26
帖子: 2058
地址: 火星内核某分子内某原子核内
系统: arch
送出感谢: 20
接收感谢: 6
用的时候, 再还回来。
用的时候,直接连接指定端口就行了.
建议在3次登录失败后,禁掉对方IP,禁掉对方IP 30分钟.


_________________
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 中彩了?? SSH Attack
帖子发表于 : 2008-11-03 9:00 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
很正常,只要用公网IP,开了sshd,就会有这些东西来试密码.
只要你的密码复杂度够高,其实被登录的可能性微乎其微,不理他都没事.
要嫌烦,就装个 denyhost.


_________________
关注我的blog: ε==3


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译