全球主机交流论坛

标题: 怎么举报ssh扫描狗？ [打印本页]

作者: KDE 时间: 2023-3-17 20:38
标题: 怎么举报ssh扫描狗？
我ssh开启了nftables白名单，每时每刻都有扫描狗来爆破，使用不同的端口来尝试访问

然而我已经开启了ssh白名单（只允许我所在网段访问ssh，其他的一律drop）

# 启用日志
nft add rule inet filter input log

# 读取日志
tail -f /var/log/messages

# 获取扫描狗的ip地址（去重、并排序）
cat /var/log/messages | grep -Po 'SRC=\K[\d.]+' | sort -u > ssh.log

https://drive.google.com/file/d/1dGc0yOFksZXu5UKC18ja4JjFR57n0cAs/view?usp=share_link

补充：

ssh 白名单 nftables方式
https://www.91ai.net/thread-1147594-1-1.html

作者: 螃蟹就得走直线 时间: 2023-3-17 20:39
顺着网线爬过去，你举报也没人受理啊。

作者: hcyme 时间: 2023-3-17 20:40
只会一招密钥，没看过什么log

作者: sunlight 时间: 2023-3-17 20:43
如果是大厂，每一个IP发一封投诉信过去

作者: KDE 时间: 2023-3-17 20:44

hcyme 发表于 2023-3-17 20:40
只会一招密钥，没看过什么log

查看日志多大了

RHEL
ls -l -h /var/log/messages

DEB
ls -l -h /var/log/auth.log

作者: KDE 时间: 2023-3-17 20:45

sunlight 发表于 2023-3-17 20:43
如果是大厂，每一个IP发一封投诉信过去

比如我用的aws，我可以把举报内容交给aws处理吗？

作者: sunlight 时间: 2023-3-17 20:46

KDE 发表于 2023-3-17 20:45
比如我用的aws，我可以把举报内容交给aws处理吗？

当然可以啊，找chatgpt写一个模板，每个ip都写一封信发过去 [email protected] (我指的是对方如果是用aws)

作者: fengyaochen 时间: 2023-3-17 20:47
直接50G轰回去

欢迎光临全球主机交流论坛 (https://www.91ai.net/)