求助服务器狂被扫描中。。

kid.xiyang · 发表于 2006-9-17 11:45:07

[Sun Sep 17 11:20:43 2006] [error] [client 61.150.59.87] File does not exist: /var/www/pub.88kid.com/books/linux/linux\xc4\xda\xba\xcb\xd4\xb4\xb4\xfa\xc2\xeb\xb7\xd6\xce\xf6.pdf.tar.bz2, referer: http://kidpub.xicp.net/books/linux
[Sun Sep 17 11:20:43 2006] [error] [client 61.150.59.87] File does not exist: /var/www/pub.88kid.com/books/linux/linux\xc4\xda\xba\xcb\xd4\xb4\xb4\xfa\xc2\xeb\xb7\xd6\xce\xf6.pdf.tar.bz2, referer: http://kidpub.xicp.net/books/linux
[Sun Sep 17 11:20:44 2006] [error] [client 61.150.59.87] File does not exist: /var/www/pub.88kid.com/books/linux/linux\xc4\xda\xba\xcb\xd4\xb4\xb4\xfa\xc2\xeb\xb7\xd6\xce\xf6.pdf.tar.bz2, referer: http://kidpub.xicp.net/books/linux
[Sun Sep 17 11:20:45 2006] [error] [client 61.150.59.87] File does not exist: /var/www/pub.88kid.com/books/linux/linux\xc4\xda\xba\xcb\xd4\xb4\xb4\xfa\xc2\xeb\xb7\xd6\xce\xf6.pdf.tar.bz2, referer: http://kidpub.xicp.net/books/linux
[Sun Sep 17 11:20:47 2006] [error] [client 61.150.59.87] File does not exist: /var/www/pub.88kid.com/books/linux/linux\xc4\xda\xba\xcb\xd4\xb4\xb4\xfa\xc2\xeb\xb7\xd6\xce\xf6.pdf.tar.bz2, referer: http://kidpub.xicp.net/books/linux
[Sun Sep 17 11:20:48 2006] [error] [client 61.150.59.87] File does not exist: /var/www/pub.88kid.com/books/linux/linux\xc4\xda\xba\xcb\xd4\xb4\xb4\xfa\xc2\xeb\xb7\xd6\xce\xf6.pdf.tar.bz2, referer: http://kidpub.xicp.net/books/linux
[Sun Sep 17 11:21:23 2006] [error] [client 218.62.27.116] Invalid method in request =
[Sun Sep 17 11:22:25 2006] [error] [client 60.9.218.62] Invalid method in request =
[Sun Sep 17 11:23:52 2006] [error] [client 124.128.142.44] Invalid method in request =
[Sun Sep 17 11:23:56 2006] [error] [client 218.25.38.36] Invalid method in request =
[Sun Sep 17 11:24:03 2006] [error] [client 218.69.99.198] Invalid method in request =
[Sun Sep 17 11:24:26 2006] [error] [client 58.209.5.220] Invalid method in request =
[Sun Sep 17 11:24:37 2006] [error] [client 58.50.214.248] Invalid method in request =
[Sun Sep 17 11:26:12 2006] [error] [client 222.133.244.150] Invalid method in request =
[Sun Sep 17 11:27:19 2006] [error] [client 219.140.90.215] Invalid method in request =

都是这一类的东西，从早上开始一直到现在，几个钟头的时间里log更新刷刷的，看的我胆战心惊。我是个新手，用自己的电脑架个共享服务器，没想到会这样。。。
有没有禁止这样扫描的方法阿。我搜了搜都是教人怎么黑的，没有教人怎么防黑的。。
:mad: :mad: :mad: :mad: :mad: :mad:

wangtao24 · 发表于 2006-9-17 12:36:31

禁止他的IP连接你！

kid.xiyang · 发表于 2006-9-17 12:49:44

太多的说，55555555。。。

晨想 · 发表于 2006-9-17 16:08:35

那就一个一个封。。。呵呵。。
我封的IP已经30＋个了。都是尝试偶 SSH 的。。。一个月清空一次吧。

kid.xiyang · 发表于 2006-9-17 16:53:32

－－！！

看来只能这样了。
汗阿。

PPx · 发表于 2006-9-17 18:44:08

Post by 终极幻想
那就一个一个封。。。呵呵。。
我封的IP已经30＋个了。都是尝试偶 SSH 的。。。一个月清空一次吧。

我以前sshd没改端口之前message的log里的尝试连接IP海了去了。后来改了端口就风平浪静了:cool:

晨想 · 发表于 2006-9-17 19:17:51

用 swatch 监视，见一个封一个，，呵呵。。

demonlj · 发表于 2006-9-17 22:04:49

如果管理员比较明确就将除了管理员以外的范围禁掉；
如果不确定，那就是监测啦。动态封禁

nothing9 · 发表于 2006-9-17 22:33:30

请问：如何"动态封禁"？能否列出几个关键的步骤？

ipv6ok · 发表于 2006-9-18 00:23:46

思路是找到log 中的连接22的信息,filter掉IP.然后用
iptables -A INPUT -s IP -j DROP掉

		自动登录	找回密码
密码			注册

求助 服务器狂被扫描中。。

求助服务器狂被扫描中。。