全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1720|回复: 15

终于找到了我的瓦工被拿去发邮件的原因

[复制链接]
发表于 2021-5-3 09:17:11 | 显示全部楼层 |阅读模式
在服务端上纠结了几天。重装了几次系统。关SSH。关除了443以外所有端口。还是没用。最后唯一的可能性就是nginx有漏洞 或者 v 出问题了。
然后我打开了v的日志。观察了几个小时。果然又被拿去发邮件了
向外连接了25端口。那么肯定是vmess被泄露了。但是客户端用的是自己编译的lean固件。可靠性还是很高的。
而且很多小鸡就瓦工的出问题。于是怀疑是不是别的厂没有滥发邮件主动封机的机制。然后开了日志。发现25端口出口被屏蔽了。发不出去。所以估计还是本地的问题。
最后突然想起来。一年前为了方便自己手机登电报,在软路由上开了个socks5的代理(偷懒直接用了SS*P自带的本地无加密),这样就算用流量也可以直接打开了。然后把服务用frp穿透到公网了。

因为用的是高位端口。所以至今才被扫到。别人连到我的ss5发邮件,路由器再转到瓦工。于是被封了

解决方法也很简单。装了个v的服务端。在本地开了个带密码的ss5 一晚了还活着。而且今后应该会一直活着。
发表于 2021-5-3 09:56:22 | 显示全部楼层
我昨天说了两遍:你软路由开了未加密入口,并允许公网访问,被别人扫走了。
你就是不信啊。
发表于 2021-5-3 09:19:23 | 显示全部楼层
所以,没有一个被封是无辜的
发表于 2021-5-3 09:18:38 | 显示全部楼层
算是水落石出了 (手动狗头
发表于 2021-5-3 09:19:49 来自手机 | 显示全部楼层
喜大普奔,破案了。
发表于 2021-5-3 09:21:58 来自手机 | 显示全部楼层
还是应了那句话 别的为啥都没事 就你的有事(滑稽
 楼主| 发表于 2021-5-3 09:22:44 | 显示全部楼层
今晚不吃饭 发表于 2021-5-3 09:21
还是应了那句话 别的为啥都没事 就你的有事(滑稽


用了一年多。现在才出问题 谁能立马想到是本地的问题啊。 于是在VPS上折腾了好几天
发表于 2021-5-3 09:41:57 | 显示全部楼层
能查到问题所在也是挺好了
发表于 2021-5-3 09:45:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2021-5-3 09:48:43 来自手机 | 显示全部楼层
带密码也是裸奔,socks5验证信息也是明文传输
 楼主| 发表于 2021-5-3 09:53:18 | 显示全部楼层
sqliuchang 发表于 2021-5-3 09:48
带密码也是裸奔,socks5验证信息也是明文传输


ss5连接到家里之后就是vmess+tls加密传输了。我SS5连省级路由节点都没过不可能被审查吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-6-15 13:29 , Processed in 0.071050 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表