V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
commonhub
V2EX  ›  VPS

搬瓦工的 vps 一直被一个 ip 扫描

  •  
  •   commonhub · 2016-06-01 19:24:11 +08:00 · 473 次点击
    这是一个创建于 3088 天前的主题,其中的信息可能已经有所发展或是发生改变。
    关注了下 ss 的日志,这个月 45.78.0.13 每小时都会把我所有端口扫一遍,日志上显示 unsupported addrtype xxx, maybe wrong password or encryption method
    can not parse header when handling connection from 45.78.0.13:xxxxx

    另外我还后台有个脚本,记录一段端口的 netstat -anp 结果(这段端口中有一小半是我的 ss 端口),记录其中 tcp ESTABLISHED 的结果,最近这个脚本的输出里也开始出现这个 ip (前两个星期没有),是不是意味着我的 ss 被人搭便车了?
    5 条回复    2016-06-02 16:24:08 +08:00
    msg7086
        1
    msg7086  
       2016-06-01 20:04:40 +08:00
    不是。
    觉得不爽直接 iptables 干掉。
    kozora
        2
    kozora  
       2016-06-01 21:05:56 +08:00
    你需要 fail2ban
    lelsetsuna
        3
    lelsetsuna  
       2016-06-02 00:30:12 +08:00
    这是搬瓦工自己的扫描,好像是监测防止有人把 vps 用做公开的 http 代理,不用担心
    commonhub
        4
    commonhub  
    OP
       2016-06-02 15:41:32 +08:00
    @msg7086 @lelsetsuna
    问了下,的确是他们自己的服务,用来检测有没有 open SMTP relays, open recursive DNS resolvers, open proxies 。。。话说我一直想在搬瓦工上搭个 dns 自己用的。。
    @kozora fail2ban 这名字太囧了,他们官网上第一行就是:由于 spammer 太多,他们把 wiki 注册给停了。。。。
    kozora
        5
    kozora  
       2016-06-02 16:24:08 +08:00
    @commonhub 软件还是很好用的
    自动 ban 掉异常登录 IP
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:17 · PVG 00:17 · LAX 08:17 · JFK 11:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.