一台做为家庭服务器的破主机,配置很差能做什么( j1900 )

/root 下还多出了 3 个文件

195.22.127.83( IP 归属地显示波兰 ) 就在黑名单 http://www.nothink.org/blacklist/blacklist_ssh_day.txt

http://blackip.ustc.edu.cn 也能查到改 ip

若是被黑怎么对应 ?

这种都是拿扫描器扫的把，可能扫描器用的那个代理在波兰而已。
这年头用扫描器黑服务器的人差不多都是，盗窃数据并且敲诈勒索诈骗，挖矿，黑帽 SEO 做暗链，或者作为肉鸡继续用来挂扫描器。

黑我一点价值都没有....

关公网。vpn 登陆。。。

微博上还见过有人树莓派被黑的，被用来挖矿

你是怎么被黑的，弱密码？

有时间问这种没有价值的问题，可以花时间查些资料，涨点姿势。

你说中了.....

正在查哦, 问一个问题,如何导入大量的 blacki, txt 格式

公钥认证，禁用密码登录，当然 openwrt 还有两个工具可用，一个类似 fail2ban，一个可导入黑名单

ipset

from twisted.internet import protocol,reactor
import datetime
class Sock(protocol.Protocol):
def connectionLost(self, reason):
with open('attacksshhost.txt','a+') as f:
dt = str(datetime.datetime.now())
f.write(self.transport.getPeer().host +' ' + dt + '\n')
class SockFactory(protocol.Factory):
def buildProtocol(self,addr):
return Sock()
reactor.listenTCP(22,SockFactory())
reactor.run()
高性能防攻击 ssh 服务。。。

成为僵尸网络的一员，被利用来扫描、ddos 等

然后哪天公安就找你喝茶了，说你名下的机器攻击了他们的老巢 R_R

为什么我看错了，艹黑了

挺好的，赶紧改造成蜜罐。

你觉得没有价值，其实不是啊，可以那你做肉鸡啊，以后发动网络攻击有大用处。

没价值？哪来 DoS 然后平平安安反查到你，你就进去蹲着了，这还没价值啊……

一个机子的性能不怎么样，但组成一群肉鸡威力就大了

现在物联网肉鸡已经成趋势了

他才不会去分析黑你的价值有多大。都是广撒网。先黑再利用

改端口，禁密码
改端口可以让日志清静很多………
禁密码基本可以保证安全了，对于个人用途的话
还可以禁 root，公钥先登录普通用户再 sudo，两层认证，顺便防手贱

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers
https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers
Securing a Linux Server
http://spenserj.com/blog/2013/07/15/securing-a-linux-server/

换端口换 ssh 密钥登录禁密码，不用的端口都关了

僵尸网络，摄像头都会被黑，家用服务器还算正常

http://blog.jobbole.com/48195/

你开了啥服务？就仅仅通过 ssh 上来？
我有个 n3150，开了 windows 下的 team viewer，然后虚拟机的 linux 开了 svn-http 不知道会不会被爆破啊

对了，整个机器是 nat 后面，我只是用端口映射暴露出来的

我还想说为什么不躲路由器后面呢..
自己用弱密码就没办法了..

现在基本上 vps 如果不搞钥匙的话，基本上 ssh 上去改 ssh 的端口，然后防火墙一波（ ufw。顺便问问 ufw 有什么劣势么？

树莓派被黑 笑死了

个人感觉比 Firewall 命令语法要直接简单明了。

ISP : 这下知道我大内网 ip 的好处了吧 /手动滑稽

还是在暴露的端口外面套一层加密比较好，我在学校的树莓派要套一层$$才能代理访问校内的网站

我看成了“艹他”才点进来的

黑了就重做系统吧。。哈哈

关闭 root 登陆啊

正打算呢,再编译几次内核测试下就重装了

所以说它是用扫描器批量扫描的，刚好你的 IP 在他扫描器里面的活跃 IP 段了，它扫之前也不知道这些机器有木有价值，所以也就有人碰到过树莓派被黑的情况。

弱口令被黑多正常，你随便用个手机号码加几个字母都没事，我买过几个 VPS 都没发现被黑过

扫描器是主要针对 22 端口扫描的吗？

直接把源站做 CDN 吧。不过貌似的你源站已经暴露了。
可以接入专业的第三方云防护来防御吧，推荐知道创宇抗 D 保，防御效果不错。