无标题无名氏No.65311947

2025-02-18(二)02:11:26 ID: 2DaR8kL (PO主)

问ds，说用ddns加脚本的方式，来只让我自己的手机和电访问，看上去还挺麻烦，白天抽空看看吧(((　ﾟдﾟ)))

无标题无名氏No.65312042

2025-02-18(二)02:51:46 ID: zKpCYFg

被扫公网的机器扫到了，或者被🪿螺丝嗨阔破解密码了（弱密码？），看看日志分析一下端口和协议，重点关注一下vnc/ssh/ftp。ssh改秘钥，关闭密码登录看看

无标题无名氏No.65312049

2025-02-18(二)02:53:30 ID: zKpCYFg

如果是代理的流量被刷了，看看你使用的代理服务咯，有没有鉴权啥的

无标题无名氏No.65312839

2025-02-18(二)09:21:13 ID: 2DaR8kL (PO主)

谢谢肥哥
vnc和ftp，好像都没有安装？ssh，全是失败记录，按ip分失败次数最高2000(´ﾟДﾟ`)，不过成功记录看着都是我的ip，这些ip里没有列出我昨天见到的那个ip
可能知道原因了，看syslog里，出现了一堆我不认识的ip在用我的代理( ;´д`)
jp

无标题无名氏No.65312959

2025-02-18(二)09:43:58 ID: Q8oajQ8

公网ip被人扫到了(つд⊂)

无标题无名氏No.65313017

2025-02-18(二)09:53:44 ID: LpKh5Mz

(´ﾟДﾟ`)公网服务器要注意网络安全啊，小供应商一般不管要自己加固的

装防火墙和fail2ban之类的安全工具
ssh登录改成仅限私钥 关掉密码登录 改ssh端口
确认是否用了一键脚本 有些脚本会直接分享你的链接出去 并且记得不要用默认端口

无标题无名氏No.65313103

2025-02-18(二)10:06:09 ID: 2DaR8kL (PO主)

>>No.65313017
谢谢肥哥提醒，经过这次，认识到了网络安全的重要性( ´_ゝ`)
图方便确实用了不少脚本，该不会真是这个吧

无标题无名氏No.65313281

2025-02-18(二)10:35:59 ID: kuAu3wp

别人怎么能用上你的代理？
没有加密吗
第三方那些脚本我都是不用的，手动配置也不麻烦

无标题无名氏No.65313408

2025-02-18(二)10:53:34 ID: 2DaR8kL (PO主)

>>No.65313281
其实我也不太确定，只是看到有不少不认识的ip入站连接，里面包括了俄罗斯的那个ip
代理也的确有密码，不知道算不算线索，俄罗斯的时候ip和我的ip很相似，最后几位就差了一点