发起SSH攻击IP地址

现在的位置:虫虫开源 > 发起SSH攻击IP地址

以下是最近一个星期对章郎虫所拥有主机发起ssh攻击的ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。

如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。

部署

以root用户登陆服务器后执行以下命令,实现每日自动更新hosts.deny列表。

wget https://raw.githubusercontent.com/zhangnq/scripts/master/bash/sshbl_deny.sh

mv sshbl_deny.sh /etc/cron.daily/

chmod +x /etc/cron.daily/sshbl_deny.sh

IP分享接口

您也可以通过我们的接口把疑似SSH攻击的IP传给我们,谢谢!

接口说明:

Url: http://www.sijitao.net/api/ssh_attack.php

Request Type: POST

Parameters: action(add,update) ip

Example Request: curl -X POST --data 'action=add' --data 'ip=1.2.3.4' http://www.sijitao.net/api/ssh_attack.php

Example Response: {"resultCode":200,"message":"ok"}

SSH攻击列表

IP地址 最近发现时间 攻击次数 归属地信息
5.101.40.102018-01-23 22:55:16831俄罗斯
212.129.52.1272018-01-23 22:47:076法国
122.226.181.1652018-01-23 21:53:179中国 浙江省 台州市 电信
59.148.141.2122018-01-23 21:43:163中国 香港
198.98.60.522018-01-23 21:22:2912美国
118.200.66.762018-01-23 20:27:124新加坡
121.18.238.1252018-01-23 19:20:05826中国 河北省 保定市 联通
213.58.172.262018-01-23 19:12:354葡萄牙
103.9.88.2492018-01-23 18:01:422蒙古
52.166.92.1972018-01-23 16:23:042美国
115.238.245.42018-01-23 13:02:2925中国 浙江省 丽水市 电信
221.194.47.2392018-01-23 12:07:0443中国 河北省 保定市 联通
103.79.143.602018-01-23 10:47:5732亚太地区
103.89.89.2222018-01-23 09:01:2220亚太地区
210.13.64.182018-01-23 08:40:3015中国 上海市 联通
115.238.245.62018-01-23 08:08:3932中国 浙江省 丽水市 电信
78.212.228.1752018-01-23 07:41:473法国
221.194.47.2432018-01-23 07:01:4839中国 河北省 保定市 联通
119.249.54.2172018-01-23 06:13:2021中国 河北省 保定市 联通
103.89.89.2252018-01-23 05:43:1714亚太地区
221.194.47.2362018-01-23 04:58:24939中国 河北省 保定市 联通
122.226.181.1642018-01-23 04:12:465中国 浙江省 台州市 电信
221.194.47.2332018-01-23 03:56:21841中国 河北省 保定市 联通
195.22.126.722018-01-23 03:49:498波兰
121.18.238.392018-01-23 02:30:2034中国 河北省 保定市 联通
190.78.188.892018-01-23 02:30:074委内瑞拉
51.254.47.1982018-01-22 23:06:454英国
80.152.232.2182018-01-22 22:41:374德国
80.95.209.1952018-01-22 22:25:551巴林
115.238.245.22018-01-22 22:20:4824中国 浙江省 丽水市 电信
113.160.227.932018-01-22 22:18:482越南
164.132.48.1162018-01-22 21:53:492意大利
113.108.72.22018-01-22 21:41:316中国 广东省 深圳市 电信
121.14.14.452018-01-22 21:08:364中国 广东省 广州市 电信
173.203.218.2342018-01-22 20:47:552美国
46.219.11.1632018-01-22 20:02:202乌克兰
46.101.6.582018-01-22 19:42:132俄罗斯
147.135.130.1052018-01-22 17:40:002美国
49.4.160.2382018-01-22 16:08:423中国 北京市
122.114.199.1992018-01-22 15:09:192中国 河南省 郑州市
113.12.83.412018-01-22 14:57:084中国 广西 南宁市 电信
5.188.86.382018-01-22 14:47:438俄罗斯
182.96.45.262018-01-22 14:44:434中国 江西省 南昌市 电信
151.80.47.1222018-01-22 14:01:4412意大利
116.233.27.1182018-01-22 13:40:514中国 上海市 徐汇区 电信
211.105.137.912018-01-22 13:32:252韩国
221.194.47.2212018-01-22 13:28:5967中国 河北省 保定市 联通
212.129.16.2092018-01-22 13:21:2326法国
149.202.51.1312018-01-22 12:21:337德国
36.110.114.372018-01-22 12:09:371中国 浙江省 电信
221.194.47.2452018-01-22 12:02:1140中国 河北省 保定市 联通
141.145.41.452018-01-22 11:49:042挪威
122.226.181.1662018-01-22 11:11:073中国 浙江省 台州市 电信
123.59.182.1942018-01-22 10:42:3866中国 广西 柳州市
60.7.71.1242018-01-22 10:39:041中国 河北省 秦皇岛市 联通
116.255.191.992018-01-22 09:26:424中国 河南省 郑州市
218.65.30.252018-01-22 09:11:1529中国 江西省 新余市 电信
115.238.245.82018-01-22 08:56:3428中国 浙江省 丽水市 电信
91.192.135.732018-01-22 08:49:075乌克兰
210.212.215.1652018-01-22 07:21:542印度
183.129.255.342018-01-22 06:51:0459中国 浙江省 杭州市 电信
176.166.36.12018-01-22 06:45:414法国
59.40.15.282018-01-22 06:07:411中国 广东省 深圳市 电信
121.201.96.2462018-01-22 05:51:385中国 福建省 福州市 铁通
163.44.197.1962018-01-22 05:44:121日本
185.165.29.1572018-01-22 05:25:5062欧洲和中东地区
123.12.50.342018-01-22 05:04:015中国 河南省 郑州市 联通
101.124.72.1092018-01-22 05:03:301中国 北京市 电信
221.194.44.2112018-01-22 04:53:32458中国 河北省 保定市 联通
193.248.208.1522018-01-22 04:39:304法国
153.34.149.682018-01-22 03:59:292中国 江苏省 联通
49.84.152.1432018-01-22 03:46:295中国 江苏省 苏州市 电信
37.78.28.702018-01-22 03:44:134俄罗斯
103.99.0.2212018-01-22 02:46:2417亚太地区
191.37.174.262018-01-22 02:22:411拉美地区
84.255.132.782018-01-22 02:22:331巴林
67.171.30.1612018-01-22 02:14:458美国
188.226.191.662018-01-22 02:06:392俄罗斯
5.189.152.672018-01-22 02:05:062俄罗斯
115.49.219.822018-01-22 01:18:124中国 河南省 商丘市 联通
173.239.240.312018-01-22 00:51:482美国
206.214.13.2142018-01-22 00:45:341安提瓜和巴布达
123.21.70.872018-01-22 00:45:201越南
195.170.228.1022018-01-22 00:34:532俄罗斯
117.149.17.1022018-01-22 00:17:581中国 浙江省 金华市 移动
77.55.232.232018-01-21 23:17:172波兰
212.129.46.1712018-01-21 22:14:2028法国
202.70.67.662018-01-21 20:32:161尼泊尔
91.121.89.2222018-01-21 20:13:2810法国
137.74.47.602018-01-21 19:48:2410加拿大
182.46.87.2202018-01-21 19:39:024中国 山东省 德州市 电信
222.174.255.142018-01-21 19:35:2317中国 山东省 滨州市 电信
65.181.113.982018-01-21 19:24:401美国
60.173.82.1562018-01-21 18:17:13309中国 安徽省 宣城市 电信
217.182.68.1462018-01-21 17:27:027英国
138.197.14.2022018-01-21 16:27:019美国
113.30.137.362018-01-21 16:18:033印度
80.244.64.1262018-01-21 16:12:055瑞典
175.193.107.1222018-01-21 14:49:135韩国
41.42.57.1052018-01-21 14:04:221埃及
119.250.132.1122018-01-21 14:04:121中国 河北省 廊坊市 联通
92.100.227.512018-01-21 14:04:021俄罗斯
52.237.75.112018-01-21 12:54:017美国
121.14.7.2442018-01-21 12:04:00132中国 广东省 广州市 电信
113.215.32.1022018-01-21 11:22:434中国
219.151.22.382018-01-21 10:42:5910中国 贵州省 电信
220.85.94.682018-01-21 09:19:371韩国
23.96.218.842018-01-21 08:29:552美国
60.12.215.852018-01-21 06:52:469中国 浙江省 金华市
213.8.199.272018-01-21 05:52:2134以色列
103.89.91.982018-01-21 04:53:1266亚太地区
112.144.41.1862018-01-21 04:02:2120韩国
177.205.136.1902018-01-21 01:45:471巴西
217.150.7.2052018-01-21 01:45:411俄罗斯
14.231.220.412018-01-21 01:45:341越南
138.197.76.2322018-01-21 00:04:131美国
86.89.123.1902018-01-20 23:14:321荷兰
116.226.51.282018-01-20 22:23:562中国 上海市 电信
144.21.96.832018-01-20 21:25:082瑞典
139.199.223.392018-01-20 20:49:592中国
51.15.211.2372018-01-20 19:54:532英国
176.121.201.362018-01-20 16:29:174乌克兰
183.102.84.1942018-01-20 15:36:464韩国 电信
27.109.25.2022018-01-20 15:27:582印度
200.52.55.702018-01-20 14:23:293墨西哥
125.123.180.1722018-01-20 14:19:371中国 浙江省 嘉兴市 电信
119.29.222.452018-01-20 14:08:013中国 北京市
113.172.107.1112018-01-20 13:26:411越南
190.140.218.1872018-01-20 13:26:351巴拿马
192.143.72.1302018-01-20 13:26:261欧洲
112.161.220.1512018-01-20 11:31:384韩国
182.106.215.2282018-01-20 10:52:504中国 江西省 电信
218.23.49.782018-01-20 10:32:541中国 安徽省 铜陵市 电信
182.243.89.2152018-01-20 09:50:024中国 云南省 普洱市 电信
213.149.105.282018-01-20 09:01:3510黑山
60.12.229.2252018-01-20 08:18:47128中国 浙江省 杭州市 联通
198.50.226.142018-01-20 08:10:403加拿大
168.196.107.62018-01-20 08:01:464北美地区
79.206.133.1182018-01-20 07:18:354德国
115.205.108.632018-01-20 06:38:421中国 浙江省 杭州市 电信
8.26.21.392018-01-20 05:56:5341美国
78.220.136.462018-01-20 05:08:261法国
139.198.188.1372018-01-20 04:45:373中国
60.182.71.1182018-01-20 03:16:285中国 浙江省 金华市 电信
185.222.209.1062018-01-20 03:10:583欧洲和中东地区
163.44.207.1602018-01-20 02:37:422日本
175.126.167.2232018-01-20 02:36:527韩国
181.211.94.1572018-01-20 02:28:374拉美地区
201.39.71.1002018-01-20 02:12:151巴西
221.236.20.1142018-01-20 02:09:378中国 四川省 成都市 电信
103.207.39.992018-01-20 01:32:08104亚太地区
222.120.242.1152018-01-20 01:18:184韩国 电信
123.21.215.2202018-01-20 01:07:541越南
114.216.97.2362018-01-20 01:07:451中国 江苏省 苏州市 电信
41.235.76.2262018-01-20 01:07:371埃及
175.25.184.2282018-01-20 01:04:131中国 北京市 朝阳区
58.42.235.2082018-01-20 01:01:371中国 贵州省 贵阳市 电信
125.34.42.2382018-01-20 00:17:031中国 北京市 海淀区 联通
192.129.227.1862018-01-19 23:55:488美国
123.21.141.132018-01-19 23:30:211越南
180.183.105.2342018-01-19 23:30:151泰国
220.189.235.1262018-01-19 23:30:091中国 浙江省 湖州市 电信
131.117.209.12018-01-19 22:54:341捷克
116.1.237.682018-01-19 22:01:132中国 广西 南宁市 电信
123.169.252.682018-01-19 21:34:371中国 山东省 菏泽市 电信
121.201.123.1022018-01-19 20:55:011中国 福建省 福州市 铁通
211.251.237.1422018-01-19 20:50:302韩国
83.173.179.1242018-01-19 19:32:141西班牙
109.100.54.2442018-01-19 19:21:318罗马尼亚
182.245.31.482018-01-19 18:42:343中国 云南省 昆明市 电信
113.200.40.752018-01-19 18:32:031中国 陕西省 西安市 联通
202.9.90.212018-01-19 18:02:141中国 香港
170.244.175.2182018-01-19 16:37:544北美地区
123.157.138.1652018-01-19 15:50:175中国 浙江省 衢州市 联通
123.191.100.302018-01-19 15:47:354中国 辽宁省 沈阳市 联通
93.183.129.1352018-01-19 15:39:394保加利亚
14.142.114.1672018-01-19 15:27:254印度
78.198.69.642018-01-19 14:29:573法国
103.79.141.1382018-01-19 14:22:3925亚太地区
183.233.254.1892018-01-19 14:18:272中国 广东省 深圳市 移动
103.79.141.1332018-01-19 13:59:4253亚太地区
123.21.170.1032018-01-19 12:48:361越南
14.160.32.952018-01-19 12:48:171越南
114.143.101.22018-01-19 11:55:021印度
183.136.188.1162018-01-19 11:32:3137中国 浙江省 杭州市 电信
151.237.79.1132018-01-19 11:28:021保加利亚
187.103.63.1272018-01-19 11:11:441巴西
116.107.11.1682018-01-19 11:11:371越南
222.72.89.1192018-01-19 11:11:321中国 上海市 松江区 电信
123.5.34.1742018-01-19 11:02:595中国 河南省 平顶山市 联通
212.83.158.1992018-01-19 10:10:29125法国
211.221.210.702018-01-19 09:57:104韩国
134.173.43.1822018-01-19 09:45:061美国
202.134.90.362018-01-19 09:36:082中国 香港
142.54.94.1742018-01-19 08:57:441美国
117.48.202.2412018-01-19 08:44:565中国
60.20.103.2112018-01-19 08:28:514中国 辽宁省 大连市 联通
103.36.84.1002018-01-19 08:07:285亚太地区
217.13.102.392018-01-19 08:05:091匈牙利
111.93.180.1812018-01-19 06:57:014印度
66.35.51.1942018-01-19 05:32:334美国
117.21.190.2242018-01-19 04:39:233中国 江西省 电信
117.21.190.2292018-01-19 04:39:123中国 江西省 电信
114.227.172.1842018-01-19 04:12:421中国 江苏省 常州市 电信
60.190.98.502018-01-19 03:19:4314中国 浙江省 温州市 电信
125.26.9.2292018-01-19 02:27:463泰国
144.76.59.1792018-01-19 01:43:483德国
165.227.227.1772018-01-19 01:20:311美国
119.167.153.2502018-01-19 01:11:031中国 山东省 青岛市 联通
162.243.170.1802018-01-19 01:02:585北美地区
112.86.253.2072018-01-19 00:45:284中国 江苏省 南京市 联通
123.24.191.2032018-01-19 00:29:521越南
128.201.219.1942018-01-19 00:29:451欧洲
177.125.20.1152018-01-19 00:29:361巴西
185.12.179.1032018-01-19 00:04:494法国
123.150.200.1212018-01-18 23:04:2998中国 天津市 电信
183.88.32.1752018-01-18 22:52:561泰国
196.219.91.2252018-01-18 22:52:441埃及
113.194.132.942018-01-18 22:52:351中国 江西省 南昌市 联通
122.47.213.322018-01-18 22:33:398韩国
124.133.5.2112018-01-18 22:29:101中国 山东省 济南市 联通
115.238.230.1802018-01-18 21:35:084中国 江苏省 常州市 电信
95.110.245.2092018-01-18 18:51:23373意大利
58.162.246.2402018-01-18 18:26:054澳大利亚
60.5.0.1822018-01-18 16:34:551中国 河北省 邯郸市 联通
61.160.26.342018-01-18 15:48:015中国 江苏省 淮安市 电信
80.34.35.262018-01-18 15:31:202西班牙
94.177.226.1152018-01-18 15:23:145罗马尼亚
106.250.183.2182018-01-18 15:12:146韩国
175.210.196.502018-01-18 15:09:275韩国
183.158.71.292018-01-18 14:31:184中国 浙江省 杭州市 电信
46.47.37.1042018-01-18 13:49:414俄罗斯
103.79.143.1172018-01-18 13:42:36152亚太地区
88.166.248.1802018-01-18 13:14:521法国
110.78.175.82018-01-18 12:11:401泰国
177.125.20.1072018-01-18 12:11:211巴西
103.79.143.1892018-01-18 11:19:08156亚太地区
41.59.251.1182018-01-18 11:03:341坦桑尼亚
183.157.185.192018-01-18 10:34:411中国 浙江省 杭州市 电信
64.32.122.2502018-01-18 10:34:231多米尼加
40.69.91.2362018-01-18 10:28:194美国
219.147.95.2462018-01-18 09:07:446中国 黑龙江省 大庆市
49.86.31.12018-01-18 07:17:021中国 江苏省 扬州市 电信
118.193.143.452018-01-18 06:39:252中国
122.226.181.1672018-01-18 06:06:084中国 浙江省 台州市 电信
103.207.37.1792018-01-18 06:02:20109亚太地区
109.49.48.1362018-01-18 05:52:484葡萄牙
144.0.8.2432018-01-18 05:48:065中国 山东省 电信
212.129.45.1582018-01-18 03:57:5226法国
115.195.98.2082018-01-18 03:42:444中国 浙江省 杭州市 电信
42.159.202.2482018-01-18 03:38:209中国 北京市
115.159.214.1532018-01-18 02:17:382中国 河南省 郑州市
85.214.140.362018-01-18 01:13:1025德国
37.186.125.1562018-01-18 00:35:102奥地利
177.94.176.462018-01-17 23:52:571巴西
113.173.80.242018-01-17 23:52:481越南
121.132.175.1232018-01-17 23:43:061韩国
111.205.93.1542018-01-17 23:09:004中国 北京市 联通
14.207.190.1452018-01-17 22:15:271泰国
197.48.78.22018-01-17 22:15:141埃及
115.204.59.432018-01-17 22:15:031中国 浙江省 杭州市 电信
87.18.185.452018-01-17 22:14:071意大利
203.213.66.1702018-01-17 22:12:223澳大利亚
207.246.100.2182018-01-17 21:40:462美国
178.62.213.662018-01-17 19:41:592俄罗斯
60.185.177.2402018-01-17 19:08:095中国 浙江省 舟山市 电信
195.154.59.622018-01-17 18:18:0517法国
103.79.141.1212018-01-17 17:48:5931亚太地区
24.119.162.632018-01-17 17:48:304美国
91.224.22.142018-01-17 15:00:223俄罗斯
93.183.207.52018-01-17 14:47:085乌克兰
94.102.55.272018-01-17 14:40:052荷兰
217.79.25.442018-01-17 14:09:274俄罗斯
91.206.143.512018-01-17 13:44:111德国
139.59.19.192018-01-17 13:12:471澳大利亚
103.207.39.1542018-01-17 13:10:2590亚太地区
221.148.157.1762018-01-17 13:09:595韩国 电信
195.68.151.1782018-01-17 11:40:231俄罗斯
201.148.119.512018-01-17 11:34:171墨西哥
14.187.240.2392018-01-17 11:34:091越南
14.231.224.1292018-01-17 11:34:021越南
60.172.229.1722018-01-17 10:53:0049中国 安徽省 淮北市 电信
106.215.9.1692018-01-17 10:24:043印度
103.1.93.1822018-01-17 09:57:391尼泊尔
171.238.129.1852018-01-17 09:57:341越南
41.237.25.1222018-01-17 09:57:131埃及
185.165.29.572018-01-17 09:28:3920欧洲和中东地区
85.118.85.52018-01-17 09:07:304保加利亚
78.83.209.2382018-01-17 08:31:485保加利亚
103.79.142.582018-01-17 07:53:121亚太地区
190.122.20.1182018-01-17 07:50:304阿根廷
176.53.51.782018-01-17 06:58:434土耳其
122.194.142.402018-01-17 06:07:014中国 江苏省 徐州市 联通
186.227.229.1252018-01-17 04:56:231巴西
61.152.125.282018-01-17 04:30:5311中国 上海市 电信
155.143.151.302018-01-17 02:23:441澳大利亚
183.134.59.262018-01-17 01:56:251中国 浙江省 宁波市 电信
95.188.206.1992018-01-17 01:44:574俄罗斯
36.22.92.1752018-01-17 01:15:431中国 浙江省 电信
170.0.168.162018-01-17 01:11:584美国
112.251.157.1022018-01-17 01:07:064中国 山东省 临沂市 联通
220.171.91.702018-01-17 00:44:511中国 新疆 乌鲁木齐市 电信
115.58.180.1232018-01-16 23:32:591中国 河南省 驻马店市 联通
116.249.183.1932018-01-16 23:25:335中国 云南省 丽江市 电信
171.234.210.642018-01-16 23:16:131越南
186.251.149.272018-01-16 23:16:131巴西
171.234.54.1742018-01-16 23:15:591越南
54.214.107.882018-01-16 23:08:561美国
222.220.84.702018-01-16 22:53:424中国 云南省 普洱市 电信
87.252.189.2192018-01-16 22:10:035保加利亚
103.207.38.1782018-01-16 22:06:03230亚太地区
14.186.183.522018-01-16 21:38:591越南
183.88.216.1902018-01-16 21:38:501泰国
113.190.228.272018-01-16 21:38:411越南
78.231.186.1512018-01-16 21:30:285法国
61.156.19.602018-01-16 21:20:514中国 山东省 潍坊市 联通
81.3.154.1362018-01-16 20:56:161俄罗斯
112.49.30.852018-01-16 20:54:021中国 江苏省 移动
212.21.225.1692018-01-16 20:02:431西班牙
76.25.2.962018-01-16 18:12:544美国
221.125.150.892018-01-16 18:09:006中国 香港 电信
222.186.43.62018-01-16 16:34:072中国 江苏省 镇江市 电信
119.193.140.1512018-01-16 16:20:4512韩国
222.35.42.1082018-01-16 15:42:244中国 北京市 铁通
45.55.143.2352018-01-16 14:38:442美国
80.211.188.1822018-01-16 14:17:401丹麦
125.212.253.1332018-01-16 13:48:265越南
76.103.101.1522018-01-16 13:25:2716美国
40.136.187.1242018-01-16 13:22:518美国
58.221.44.1322018-01-16 13:00:081中国 江苏省 南通市 电信
58.143.149.1902018-01-16 12:45:1730韩国
183.60.40.1042018-01-16 12:43:454中国 广东省 深圳市 电信
221.229.166.1252018-01-16 12:37:351中国 江苏省 徐州市 电信
210.100.170.932018-01-16 12:11:546韩国
119.29.159.1832018-01-16 11:54:581中国 北京市
218.156.85.172018-01-16 11:17:08111韩国
60.190.104.2282018-01-16 10:51:112中国 浙江省 温州市 电信
181.40.120.1102018-01-16 10:12:083巴拉圭
94.65.187.962018-01-16 09:57:561希腊
122.2.223.2422018-01-16 09:25:0412菲律宾
117.15.40.412018-01-16 09:19:231中国 天津市 红桥区 联通
183.67.87.2542018-01-16 09:19:181中国 重庆市 电信
123.24.206.1742018-01-16 09:19:091越南
121.169.217.982018-01-16 09:15:536韩国
46.227.69.2132018-01-16 08:57:272瑞典
117.21.190.2262018-01-16 08:51:462中国 江西省 电信
183.230.146.262018-01-16 08:46:1417中国 移动
218.204.105.562018-01-16 08:45:209中国 江西省 赣州市 移动
182.127.237.972018-01-16 08:27:444中国 河南省 郑州市 联通
111.93.127.1222018-01-16 08:23:4210印度
198.211.101.242018-01-16 08:19:472美国
73.69.16.852018-01-16 07:26:014美国
73.246.142.762018-01-16 06:28:414美国
50.76.55.2542018-01-16 06:25:375美国
114.236.91.2402018-01-16 06:13:422中国 江苏省 盐城市 电信
207.38.228.962018-01-16 05:55:088美国
121.14.14.512018-01-16 04:53:111中国 广东省 广州市 电信
218.2.67.2042018-01-16 02:58:184中国 江苏省 淮安市 电信
已经有32个回复
Comment (32)
Trackbacks (0)
  1. 独行猫儿  ( 2015.05.18 17:14 ) :

    今天我以前公司的服务器也中招了,一片一片的218.87.111.107登陆root失败。

    回复
    • 章郎虫  ( 2015.05.27 19:48 ) :

      我直接用denyhost把这些尝试root登陆的ip禁止了。

      回复
  2. 度半  ( 2015.05.21 21:47 ) :

    没错,我这边也是这几个江苏的

    回复
    • 章郎虫  ( 2015.05.27 19:46 ) :

      恩,很多IP专门做这种事情。

      回复
  3. 晕死  ( 2015.05.27 09:42 ) :

    我这也是这些啊!江苏的江西的

    回复
    • 章郎虫  ( 2015.05.27 19:45 ) :

      是的,其实搞来搞去就是那些IP。

      回复
  4. 路人  ( 2015.06.1 13:44 ) :

    :x 今天也发现了43.229.52.161,我的vps才开了一个星期不到啊 就被盯上了

    回复
    • 章郎虫  ( 2015.06.2 09:15 ) :

      恩,很多服务器每天闲着没事干专门扫人家主机。

      回复
      • 路人  ( 2015.06.2 15:23 ) :

        @章郎虫: 今天又换了一个59.45.79.117,我昨天执行了你的脚本为什么今天还是没有防住

        回复
        • 章郎虫  ( 2015.06.2 17:17 ) :

          /etc/hosts.deny中有禁止登陆的ip吗?

          回复
          • 路人  ( 2015.06.2 23:26 ) :

            @章郎虫: 里面有禁止的ip不过只更新了四个,你上面表里的ip一个都不在里面,我最后手动加进去了,站长能不能给我一个ip表 我直接复制粘贴进去,createislife#gmail.com

            回复
            • 章郎虫  ( 2015.06.3 09:00 ) :

              恩,我这边列表是直接放在一个文件里,每天更新一次,页面上是实时数据,所以可能有些区别。我把现在数据库中有的ip记录发你邮箱了。

              回复
  5. 椰子汁饮料  ( 2015.06.4 14:19 ) :

    云锁拦截记录里面经常都可以看到这几个IP,太可恶了

    2015-06-04 02:39:33 登录防护
    检测到暴力破解登录,IP:60.12.11.51(浙江省杭州市 联通),已拦截。
    IP:123.127.240.21(北京市海淀区 联通),已拦截。
    IP:188.250.192.223(葡萄牙),已拦截。

    回复
  6. 漫步诗人  ( 2015.06.10 10:02 ) :

    43.229.52.xxx最多,怎么把这段IP封了?求解

    回复
    • 章郎虫  ( 2015.06.10 10:10 ) :

      可以用防暴力破解的denyhost工具,他可以自动禁止可疑的ip 。

      回复
  7. 匿名  ( 2015.06.25 13:40 ) :

    我的vps也是这些ip,原来搞来搞去救这些IP

    回复
  8. ckeyer  ( 2015.06.30 13:47 ) :

    也做了个列表,实时的
    http://www.ckeyer.com/d/blacklist.txt

    回复
  9. eva  ( 2015.07.9 10:21 ) :

    修改自 Andowson Chang 的文本,
    加入 crontab 使用,設定12小時檢查一次,
    每次大約封鎖 1-3 個IP。


    #!/bin/bash
    # Name: banip.sh
    # Version: 0.7
    # Since: 2007-01-21
    # Last Modified: 2015-05-14

    # 修改這邊的參數
    EXTERNAL_INTERFACE=”eth1″ # value can be “eth0″ or “ppp0″
    BANNED_HOSTS=”/tmp/bannedhosts.txt”
    BANNED_HOSTS_HISTORY=”/tmp/history.txt”
    IPTABLES=”/sbin/iptables”
    GREP_PARAM=”^[[:digit:]]*\.[[:digit:]]*\.[[:digit:]]*\.[[:digit:]]*”
    #export LANG=en_US
    TODAY=`date +%Y-%m-%d`
    RANGE=`date “+%b %e”`
    SECURE_LOG=”/tmp/secure.${TODAY}”
    SUSPECTED=”/tmp/failed.${TODAY}”

    # 將資料範圍縮小到今天
    grep “$RANGE” /var/log/secure > $SECURE_LOG
    grep “Failed password for invalid user” $SECURE_LOG | awk ‘{print $13}’ > $SUSPECTED
    grep “Failed password for root” $SECURE_LOG | awk ‘{print $11}’ >> $SUSPECTED

    # 找出攻擊的主機IP
    cat $SUSPECTED | sort | uniq > /tmp/attacker_ip1

    # 找出已被封鎖的主機IP
    #$IPTABLES -L OUTPUT -n | grep DROP | awk ‘{print $5}’ | sort | uniq > /tmp/attacker_ip2
    cat $BANNED_HOSTS_HISTORY | sort | uniq > /tmp/attacker_ip2

    # 比對差異,找出新增的IP
    comm -23 /tmp/attacker_ip[1-2] > $BANNED_HOSTS # 新增主機資料
    rm -rf /tmp/attacker*

    # 將攻擊的主機IP加到iptables擋掉 and hosts.deny擋掉
    for ip in $( grep $GREP_PARAM $BANNED_HOSTS )
    do
    echo “Check $ip”
    #計算失敗次數
    failcount=`grep $ip $SUSPECTED | wc -l`
    #超過3次失敗者加入阻擋名單
    if [ “$failcount” -gt “3” ]; then
    echo “Deny access from host: $ip”
    # $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -s $ip -j DROP
    # $IPTABLES -A OUTPUT -o $EXTERNAL_INTERFACE -d $ip -j DROP
    echo “all: $ip” >> /etc/hosts.deny
    # 將處理過的IP清單加到歷史檔去
    echo $ip >> $BANNED_HOSTS_HISTORY

    fi
    done

    rm -rf $BANNED_HOSTS
    rm -rf $SECURE_LOG
    rm -rf $SUSPECTED

    回复
  10. redleaf  ( 2015.08.12 11:54 ) :

    :grin: 我的主机也受到这些IP地址的攻击。谢谢提醒啦!

    回复
  11. 骑猪看月亮  ( 2015.08.14 13:13 ) :

    我的这边昨天也是被这个扫了71次的登录失败,哎~

    回复
    • 章郎虫  ( 2015.08.14 13:35 ) :

      比较可恶,直接禁止。这种爆破太没技术含量了。。。

      回复
  12. 421080277  ( 2015.08.19 22:14 ) :

    使用iptables 每小时限制22端口SYN包的数量,也就是发起SSH TCP会话的次数,就可以完美解决SSH密码暴力破解的问题。比如下面,第个小时一个IP可以建立20个会话,也就是可以尝试100个密码。
    #top ssh mima baohu
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -j LOG –log
    -prefix “iptables_22_SYN” –log-level info
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -m recent —
    name SSH-SYN –update –seconds 3600 –hitcount 20 –rttl -j LOG –log-prefix “i
    ptables_ssh_hackers” –log-level info
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -m recent –name SSH-SYN –update –seconds 3600 –hitcount 20 –rttl -j REJECT –reject-with tcp-reset
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -m recent –name SSH-SYN –set -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,PSH -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,FIN -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL RST -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,RST -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,URG -m state –state ESTABLISHED -j ACCEPT
    #end ssh mima baohu

    回复
    • 章郎虫  ( 2015.08.20 09:05 ) :

      恩,这个思路不错。不过如果同一个公司同一个ip有很多人需要登陆这台服务器,这个配置可能会出现问题了。

      回复
      • 421080277  ( 2015.08.20 21:48 ) :

        @章郎虫: 可以在这个之前 加一条,公司的地址访问22端口不限制次数,

        回复
  13. qiuchengxuan  ( 2015.09.5 13:41 ) :

    多谢博主,我把自己的服务器的ssh端口在公网上开放后,没几天就有这些ip尝试破解密码了。还好ubuntu默认不开启root账户,不过即使这样看着这些ip也觉得心烦

    回复
  14. miuler  ( 2015.11.22 17:41 ) :

    这个ip最近也使劲扫我
    43.229.53.62

    回复
  15. bookcase  ( 2015.11.30 09:06 ) :

    看来非技术党不适合玩VPS ;-)

    回复
    • 章郎虫  ( 2015.11.30 09:45 ) :

      主要是linux需要熟悉些,命令都不会真心不好玩了。

      回复
  16. deny  ( 2016.01.5 20:34 ) :

    刚发现58.218.211.198这个IP也在连接我的SSH,搜了一下,搜到这里来了,干掉他,回他反黑回去,看看是个什么玩意。

    回复
  1. 还没有Trackbacks
icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif 

博客历程 留言本 文章归档 网站地图 谷歌地图 浙ICP备13025236号-1
托管于阿里云&七牛云 浙公网安备 33021202000610号
Copyright © 2010-2018 虫虫开源 All Rights Reserved.