Home Sign Up Sign In
raincious

写了个程序,通过帧听指定端口的方式来监视服务器被扫描的状况

  •   
  •   raincious · Apr 30, 2016 · 3839 views
    This topic created in 3690 days ago, the information mentioned may be changed or developed.
    本来只是为了学 Golang 而已,不过我的习惯是如果要学一样东西的话必须现学现用,这样才有效,所以就做了这个程序。在我的 VPS 上运行大约占用 12MB 内存吧,正常的话内存占用应该小于 20MB 。

    照例这是代码((FBI)警告:项目仍在开(tian)发(keng)中):
    https://github.com/raincious/trap

    现场观看楼主 VPS 被扫惨状:
    https://tau37.3ax.org:1739
    (密码: realadmin ,别输错了,不然程序会用 iptables Ban 掉 IP )

    另外,如果你也在用 BandwagonHost 的话,可以拿上面的记录比对下你自己 VPS 的扫描记录(比如 ssh 登录尝试之类),如果发现有同样网段的记录,说不定抓到个黑产 dalao ……

    希望有用。以上。
  • VPS
  • 帧听
  • 记录
  • 程序
    17 replies    2016-04-30 23:45:09 +08:00
    ksupertu
        1
    ksupertu  
       Apr 30, 2016 via Android
    那么麻烦,装个 ossec 不就行了
    GPU
        2
    GPU  
       Apr 30, 2016
    就像蜜罐。
    raincious
        3
    raincious  
    OP
       Apr 30, 2016
    @ksupertu
    因为那个不是自己写的,而且 ossec 没那么直观的 Web 前端

    @GPU
    其实写这个的一开始的目的只是让服务器拿 iptables 阻止扫描器来扫描我的端口而已,没想着往密罐的方向做。(毕竟没 OSSEC 和 PortSentry 那么专业
    GPU
        4
    GPU  
       Apr 30, 2016   ❤️ 1
    #status-marked-clients .c-info .address .info span.iitem.orgl {
    padding: 1px 5px


    这个 css 可以改成这样子 ,否则凡是有 Marked 的都会显示一个滚动栏。
    GPU
        5
    GPU  
       Apr 30, 2016
    @raincious 楼主直接拿 ossec 做一个 web 前端也是可以的。
    wwek
        6
    wwek  
       Apr 30, 2016
    再发展发展,可以做成蜜罐了,再牛逼点, 安全威胁可视 牛逼的不要不要的
    raincious
        7
    raincious  
    OP
       Apr 30, 2016
    @GPU
    但是那样就学不了 Golang 了 :D
    GPU
        8
    GPU  
       Apr 30, 2016
    @raincious 刚看了 ossec 已经有一个 php 的 web ui 。
    GPU
        9
    GPU  
       Apr 30, 2016   ❤️ 1
    #status-marked-clients .c-info .address {
    height: 65px;
    overflow: auto;
    border-left: 1px solid #e3e3e3;
    padding-left: 30px;
    }

    不是很懂 css , 不用上面的方法,这样子也可以。
    raincious
        10
    raincious  
    OP
       Apr 30, 2016
    @GPU
    这个我有空再调整吧,和 padding: 2px 5px;有关系,因为 inline 的元素如果有垂直的 padding 超过了上级容器的高度+margin+line-height 之类,是会有滚动条出现的。

    然后字体也会有不同的高度。所以在我的设备上没有滚动条,但是在其他设备上就会有。(我还需要更多测试来让这个样式的兼容性更好。
    qqmishi
        11
    qqmishi  
       Apr 30, 2016 via Android   ❤️ 1
    噗,我应该用 python 写一个复习下计算机网络
    话说你可以记录下他们尝试的密码,然后就是一个弱密码库了
    raincious
        12
    raincious  
    OP
       Apr 30, 2016
    @qqmishi
    这主意简直棒极了!:D
    DesignerSkyline
        13
    DesignerSkyline  
       Apr 30, 2016 via iPad   ❤️ 1
    试试 docker 化的捕蝇器吧
    https://www.91ri.org/12248.html
    DesignerSkyline
        14
    DesignerSkyline  
       Apr 30, 2016 via iPad
    另外楼主打算写个部署教程出来吗?
    DesignerSkyline
        15
    DesignerSkyline  
       Apr 30, 2016 via iPad
    @raincious
    raincious
        16
    raincious  
    OP
       Apr 30, 2016
    @DesignerSkyline
    现在还没想好,因为这程序直接运行在 root 下面肯定不安全,但如果不是 root 又不能操作 iptables 。现在再想能不能通过一个临时文件和 fail2ban 进行交互之类。

    如果你想获得可执行文件的话,可以安装好 Golang 之后,执行:
    go get github.com/raincious/trap/cmd/trap

    然后下载并按照你的需要修改这个配置文件:
    https://github.com/raincious/trap/blob/dev/config.json.sample

    然后运行 ./trap -config <配置文件的位置>
    ksupertu
        17
    ksupertu  
       Apr 30, 2016 via Android   ❤️ 1
    @raincious ossec 有一个官方的前端和一个业余的非常专业的前端
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3054 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 13:26 · PVG 21:26 · LAX 06:26 · JFK 09:26
    ♥ Do have faith in what you're doing.