怎么举报ssh扫描狗？

KDE · 发表于 2023-3-17 20:38:07

我ssh开启了nftables白名单，每时每刻都有扫描狗来爆破，使用不同的端口来尝试访问

然而我已经开启了ssh白名单（只允许我所在网段访问ssh，其他的一律drop）

# 启用日志
nft add rule inet filter input log

# 读取日志
tail -f /var/log/messages

# 获取扫描狗的ip地址（去重、并排序）
cat /var/log/messages | grep -Po 'SRC=\K[\d.]+' | sort -u > ssh.log

https://drive.google.com/file/d/1dGc0yOFksZXu5UKC18ja4JjFR57n0cAs/view?usp=share_link

补充：

ssh 白名单 nftables方式
https://hostloc.com/thread-1147594-1-1.html

螃蟹就得走直线 · 发表于 2023-3-17 20:39:50

顺着网线爬过去，你举报也没人受理啊。

hcyme · 发表于 2023-3-17 20:40:52

只会一招密钥，没看过什么log

sunlight · 发表于 2023-3-17 20:43:55

如果是大厂，每一个IP发一封投诉信过去

KDE · 发表于 2023-3-17 20:44:01

hcyme 发表于 2023-3-17 20:40
只会一招密钥，没看过什么log

查看日志多大了

RHEL
ls -l -h /var/log/messages

DEB
ls -l -h /var/log/auth.log

KDE · 发表于 2023-3-17 20:45:10

sunlight 发表于 2023-3-17 20:43
如果是大厂，每一个IP发一封投诉信过去

比如我用的aws，我可以把举报内容交给aws处理吗？

sunlight · 发表于 2023-3-17 20:46:27

KDE 发表于 2023-3-17 20:45
比如我用的aws，我可以把举报内容交给aws处理吗？

当然可以啊，找chatgpt写一个模板，每个ip都写一封信发过去 abuse@amazonaws.com (我指的是对方如果是用aws)

fengyaochen · 发表于 2023-3-17 20:47:37

直接50G轰回去

		自动登录	找回密码
密码			注册