找回密码
 立即注册
搜索
查看: 4482|回复: 13

[网络] 最近明显感觉“黑客”们动作变多了

[复制链接]
     
发表于 2022-3-4 11:25 | 显示全部楼层 |阅读模式
本帖最后由 catxing 于 2022-3-4 11:27 编辑

我有个公网IP,因为被那些端口扫描的搞得不厌其烦,所以几年前我写了几个规则,把几分钟内连续尝试连接多少个端口就丢进黑名单,几分钟内连续尝试连22 3389这样的敏感端口就丢进黑名单。规则上了之后基本上黑名单很稳定地以每天10来条的速度增长。结果昨天一天黑名单增加了100条,几乎增长了一个数量级。尤其是今天早上7:15-7:19的4分钟里面,75个IP进了我黑名单。


特别有意思的一点是在这100个IP里面随机看了些,都是境内的,中国电信为主。而以前每天新增的10来个大部分是境外的IP。


没什么其他意思,就是提醒一声,各位注意防范,尤其是有公网IP,做了端口映射,或者NAS发布到公网的。








回复

使用道具 举报

     
发表于 2022-3-4 13:49 | 显示全部楼层
我路由对外只映射了一个NAS的5001端口,内网的其他web页面都是通过群晖的反向代理通过不同的主机名走同样的端口来访问,域名也上了证书。同时在nas上用docker 起了个Next Terminal堡垒机用来SSH 和RDP家里的电脑。
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-3-4 13:56 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-3-4 15:34 来自手机 | 显示全部楼层
想问个问题,家用linux系统有安全隐患吗?需不需要做什么额外的防护?
回复

使用道具 举报

     
发表于 2022-3-4 16:00 | 显示全部楼层
去年是开了端口转发来联家里的nas,今年已经全部转成zto了,速度慢了一些,但安全性应该高了很多

—— 来自 S1Fun
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-3-4 17:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-3-4 18:08 来自手机 | 显示全部楼层
怎么简易查询有没有人扫端口?我用的梅林路由器
回复

使用道具 举报

发表于 2022-3-4 18:16 来自手机 | 显示全部楼层
说黑客抬举了,该称呼买了几个库想撞墙的小垃圾数量增加了些
回复

使用道具 举报

     
发表于 2022-3-4 18:32 来自手机 | 显示全部楼层
好像最近有新闻 国外黑客要进攻缺什么的
回复

使用道具 举报

     
发表于 2022-3-4 22:49 来自手机 | 显示全部楼层
额,浙江电信是在自查,别问我是怎么知道的。。。

—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

     
发表于 2022-3-5 13:40 来自手机 | 显示全部楼层
电信的光猫又被大批量控制成肉鸡了吗。。。上次是华为牌的,这次呢
回复

使用道具 举报

头像被屏蔽
发表于 2022-3-5 14:32 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-3-5 14:50 | 显示全部楼层
alann 发表于 2022-3-4 15:34
想问个问题,家用linux系统有安全隐患吗?需不需要做什么额外的防护?

iptables+fail2ban就差不多了吧
回复

使用道具 举报

     
发表于 2022-3-6 01:12 来自手机 | 显示全部楼层
公网暴露端口太烦了,后来我改成直接用路由器自带的vpn
做内网穿透

—— 来自 Xiaomi Redmi K20 Pro, Android 11上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 19:54 , Processed in 0.067076 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表