本文首发在v2ex论坛上,因为对那些不断尝试密码的“黑客”比较反感,同时受“蜜罐”思路的启发,我设置了一个陷阱给那些“黑客”,算是和他们开了个善意的玩笑。这里就将我对付他们的办法在这里做个分享,希望对广大站长有用。 因为客户要求,在服务器上起了个pure-ftpd服务,结果近几天就不断有人来尝试登录。黑客手法还不错,找了很多不同地方的IP来循环尝试,以绕过服务器一个IP只能2个线程的限制。 本想用fail2ban来封掉来源IP,但接近年底,本来很烦了,想找点乐子,也不要打击别人的积极性。干脆就让黑客进来玩玩…… 通过查看日志知道黑客主要是想要服务器上某个网站的数据,于是就给他们创建了不断在尝试登录的帐号,设置了一个简单密码,将用户目录全部设置+immutable属性,设置FTP上下行速度为1k,然后通过dd /dev/urandom设备给黑客创建了一个400多兆的fullsite.tar.gz文件,就等他们进来玩喽:-) 嘿嘿,刚刚看到,他们已经试出了密码,所有尝试登录的行为都停止了。也许今晚就要开始下载了吧。 好期待看到他们下载完成哦~~
{
小站
}『积土而为山,积水而为海』
Recent Comments