小编Gra*_*yer的帖子

如果您被来自 Google 等所谓合法 IP 地址的东西入侵,您会怎么做?

今天早些时候,由于可疑的搜索活动,我在进行 Google 搜索时被提示使用 CAPTCHA,所以我假设我网络上的 PC 有病毒或其他东西。

在四处浏览之后,我注意到——从我的路由器日志中——我已经设置为网络服务器的 Raspberry Pi 有大量连接——端口转发到 80 和 22——所以我拔出卡,关闭该端口转发并这次把它重新想象成一个“蜜罐”,结果很有趣

蜜罐报告说有成功的尝试使用用户名/密码组合pi/raspberry登录,并记录 IP - 这些几乎每秒都会出现 - 当我调查时,一些 IP 应该是 Google 的 IP。

所以我不知道,他们在做什么,如果它是“白帽”的东西,或者其他什么。这似乎是一种非法入侵。他们登录后什么也不做。

下面是一个示例 IP 地址: 23.236.57.199

security honeypot

62
推荐指数
2
解决办法
4万
查看次数

标签 统计

honeypot ×1

security ×1