通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 3088 天前的主题,其中的信息可能已经有所发展或是发生改变。
关注了下 ss 的日志,这个月 45.78.0.13 每小时都会把我所有端口扫一遍,日志上显示 unsupported addrtype xxx, maybe wrong password or encryption method
can not parse header when handling connection from 45.78.0.13:xxxxx
另外我还后台有个脚本,记录一段端口的 netstat -anp 结果(这段端口中有一小半是我的 ss 端口),记录其中 tcp ESTABLISHED 的结果,最近这个脚本的输出里也开始出现这个 ip (前两个星期没有),是不是意味着我的 ss 被人搭便车了?
can not parse header when handling connection from 45.78.0.13:xxxxx
另外我还后台有个脚本,记录一段端口的 netstat -anp 结果(这段端口中有一小半是我的 ss 端口),记录其中 tcp ESTABLISHED 的结果,最近这个脚本的输出里也开始出现这个 ip (前两个星期没有),是不是意味着我的 ss 被人搭便车了?
5 条回复 • 2016-06-02 16:24:08 +08:00
 |
1
msg7086 2016-06-01 20:04:40 +08:00
不是。
觉得不爽直接 iptables 干掉。 |
 |
2
kozora 2016-06-01 21:05:56 +08:00
你需要 fail2ban
|
 |
3
lelsetsuna 2016-06-02 00:30:12 +08:00
这是搬瓦工自己的扫描,好像是监测防止有人把 vps 用做公开的 http 代理,不用担心
|
 |
4
commonhub OP @msg7086 @lelsetsuna
问了下,的确是他们自己的服务,用来检测有没有 open SMTP relays, open recursive DNS resolvers, open proxies 。。。话说我一直想在搬瓦工上搭个 dns 自己用的。。 @kozora fail2ban 这名字太囧了,他们官网上第一行就是:由于 spammer 太多,他们把 wiki 注册给停了。。。。 |
Select Language