最近明显感觉“黑客”们动作变多了

catxing · 发表于 2022-3-4 11:25

本帖最后由 catxing 于 2022-3-4 11:27 编辑

我有个公网IP，因为被那些端口扫描的搞得不厌其烦，所以几年前我写了几个规则，把几分钟内连续尝试连接多少个端口就丢进黑名单，几分钟内连续尝试连22 3389这样的敏感端口就丢进黑名单。规则上了之后基本上黑名单很稳定地以每天10来条的速度增长。结果昨天一天黑名单增加了100条，几乎增长了一个数量级。尤其是今天早上7：15-7：19的4分钟里面，75个IP进了我黑名单。

特别有意思的一点是在这100个IP里面随机看了些，都是境内的，中国电信为主。而以前每天新增的10来个大部分是境外的IP。

没什么其他意思，就是提醒一声，各位注意防范，尤其是有公网IP，做了端口映射，或者NAS发布到公网的。

chinesepy · 发表于 2022-3-4 13:49

我路由对外只映射了一个NAS的5001端口，内网的其他web页面都是通过群晖的反向代理通过不同的主机名走同样的端口来访问，域名也上了证书。同时在nas上用docker 起了个Next Terminal堡垒机用来SSH 和RDP家里的电脑。

台球论坛网友 · 发表于 2022-3-4 13:56

提示: 作者被禁止或删除内容自动屏蔽

alann · 发表于 2022-3-4 15:34

想问个问题，家用linux系统有安全隐患吗？需不需要做什么额外的防护？

百猪夜行 · 发表于 2022-3-4 16:00

去年是开了端口转发来联家里的nas，今年已经全部转成zto了，速度慢了一些，但安全性应该高了很多

—— 来自 S1Fun

feelmydick · 发表于 2022-3-4 17:48

提示: 作者被禁止或删除内容自动屏蔽

sirlion · 发表于 2022-3-4 18:08

怎么简易查询有没有人扫端口？我用的梅林路由器

黄金时代 · 发表于 2022-3-4 18:16

说黑客抬举了，该称呼买了几个库想撞墙的小垃圾数量增加了些

消亡值语义 · 发表于 2022-3-4 18:32

好像最近有新闻国外黑客要进攻缺什么的

caibing · 发表于 2022-3-4 22:49

额，浙江电信是在自查，别问我是怎么知道的。。。

—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2

litel · 发表于 2022-3-5 13:40

电信的光猫又被大批量控制成肉鸡了吗。。。上次是华为牌的，这次呢

两个路人 · 发表于 2022-3-5 14:32

提示: 作者被禁止或删除内容自动屏蔽

bubuyu · 发表于 2022-3-5 14:50

alann 发表于 2022-3-4 15:34
想问个问题，家用linux系统有安全隐患吗？需不需要做什么额外的防护？

iptables+fail2ban就差不多了吧

Andrue · 发表于 2022-3-6 01:12

公网暴露端口太烦了，后来我改成直接用路由器自带的vpn
做内网穿透

—— 来自 Xiaomi Redmi K20 Pro, Android 11上的 S1Next-鹅版 v2.5.2-play

		自动登录	找回密码
密码			立即注册

台球论坛网友台球论坛网友当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-4-17 头像被屏蔽	发表于 2022-3-4 13:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

feelmydick feelmydick 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2013-7-31 头像被屏蔽	发表于 2022-3-4 17:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

两个路人两个路人当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2018-5-10 头像被屏蔽	发表于 2022-3-5 14:32 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

[网络] 最近明显感觉“黑客”们动作变多了