自动生成 的密码理论上太难穷举了吧, 一不留神忘记禁密码登陆,一天就会被镇江IP扫上万次。 关键是,就算破了,小白一看有问题,后台直接重装了, 所以大佬能说一说,这些人搞这个做啥,捉吃灰小鸡吗? |
网友回复:
注册: 所以要关闭密码登录。之前居然有这么多人抱怨Oracle禁止使用密码登录……实际上禁止密码登录是使用VPS的标准操作。
kzus: 都是自动化扫端口,用途自然是做肉鸡(DDoS攻击、垃圾邮件、再扫别人),一般只扫SSH默认22端口的。 不是说没技术穷举,而是觉得改端口的站长一般密码也不会太弱智,扫那种机器成功率不高。
shc: 没多少人会去看端口是否被扫的,比如我,机器几十台,从来不去看是否被扫 能扫一个是一个,反正脚本运行,扫到就是赚了
30826: 18位随机密码,扫到天荒地老啊
bob1987: 以前还容易点,现在难了
麒麟域名: 我被扫到过一次,用我的服务器疯狂发包,老办法解决问题直接删鸡重建解决问题了
怪人: 抓鸡了解下
deyu: 以前经常爆破/搞了几台国外政府的鸡/有的鸡扫出来可以用好几年
Tcp80: 你这真是牛逼
a997659945: 前两天例行看了一遍小鸡 发现一台韩国鸡半年一百多万次登陆失败
tcjsw2005: 主要是闲着也是闲着,就当练兵了~
注册: 我一台国内的小鸡密码复杂整天被俄罗斯的服务器扫我自己都很难登陆3389了。另一台vir装了宝塔两天一看几万次登录好像失败的,我纯数字7位他得百万次扫,不过我也没管了,好像说是挖矿木马还是。不知道能不能改端口
注册: 所以要关闭密码登录。之前居然有这么多人抱怨Oracle禁止使用密码登录……实际上禁止密码登录是使用VPS的标准操作。
Joehom: 攻击?卖鸡? 挖矿?
shc: 直接改端口,随便扫。。。
云如故: Fail2ban 标配 失败三次关一年
叶子: 吃灰鸡扫你的吃灰鸡,我瞎猜的
superxxx: 你觉得很麻烦。但是对于他们来说全自动化了。 看看结果而已
蓝瘦香菇: 去年第一次装宝塔时,面板显示一天上万次的扫,它就是进不来
nicestill: 都是关闭密码用密钥,简单
额头有王的喵: 有他的ip 报警抓他
注册: 我反正开vps第一件事就是换端口+密钥登陆
注册: 一切默认 随便扫 扫的出算我输
Cstudent: 怎么看别人登陆失败的记录,真小白路过….
会翻车吗: 都是自动化扫端口,用途自然是做肉鸡(DDoS攻击、垃圾邮件、再扫别人),一般只扫SSH默认22端口的。 不是说没技术穷举,而是觉得改端口的站长一般密码也不会太弱智,扫那种机器成功率不高。
icecoffer: 一般都设置了登录ip白名单,知道密码也不一定能进