路由器不开防火墙。。。
那谁也救不了

【 在 qlogic 的大作中提到: 】
:
: 路由器没有开防火墙，只有群晖开了ip6tables，结果发现开了一会儿就这样了
:
: Chain DEFAULT_INPUT (1 references)
:
--
FROM 182.151.101.*

这样的用户太多了。。。

【 在 leeyc 的大作中提到: 】
: 能有啥惊喜？
: 群晖暴露登录界面么？
: 你会把你群晖密码设成admin 123456么？
: ...................
--
FROM 117.121.46.*

也别这么说，
扫进来当肉鸡用用你的ip也是极好的，能干很多事情的。
还可以顺便挖挖矿。

另外我也管理了很多机器，但百密一疏，总是会有被人入侵的情况的。
我20年来一共被入侵过2次，都是linux系统（因为我也不用windows），第一次那个时候太早了我还是小白就不说了，反正是公网ip被人扫到了，好像是redhat有个严重的漏洞被提了权。
第二次是最近的事情，机器是躲在nat后面的，22端口是映射到一个5位数的端口做了反向代理连上去的。
一个普通用户被入侵了，给人按了挖矿脚本，等我发现已经挖了2天矿了。
（其实我早就发现那台机器负载异常了，我的桌面背景就是所有机器的所有实时状态，但刚好另一个人在跑workload我以为是他搞的也就没在意）
这次的原因就是因为那个用户丢了私钥，我临时为他打开了密码登陆，然后这货tmd给我设了个弱密码。
好在我权限也控制的很死，提不了权也就这样了。
但你说要试出来吧，那32位地址+16位端口组合+用户名+密码呢。
就算密码是弱密码，用户名也得猜对才行。毫无线索直接试出来也是几乎不可能的，但就是这么发生了你能咋办？
我怀疑是那货自己的机器已经中了木马了，然后putty登陆我这里泄漏了信息。
我稍微追溯了下，几条不同的线索都指向保加利亚的黑客，附图是那个货的服务器，还挺嚣张的

【 在 leeyc 的大作中提到: 】
: 你这真的就是抬杠了
: win server的3389跟win10的3389有区别吗？
: 一个是印度码农写的，一个是美国码农写的？
: ...................
--
修改:lvsoft FROM 180.111.51.*
FROM 180.111.51.*

给你老婆加个流量包吧，公共wifi不用的好
【 在 lvsoft 的大作中提到: 】
: 不过话说回来，现在其实NAT也没啥用，各个应用都是说不清道不明的，  
: 基本上也是漏个底朝天。。。。  
:  
: 我就不说别人了，我老婆用wifi密码助手。。。气得我赶快在家里划了个VLAN跟她隔离开。。。  
: --

发自「今日水木 on 16s」
--
FROM 120.244.10.*