今天早些时候,由于可疑的搜索活动,我在进行 Google 搜索时被提示使用 CAPTCHA,所以我假设我网络上的 PC 有病毒或其他东西。
在四处浏览之后,我注意到——从我的路由器日志中——我已经设置为网络服务器的 Raspberry Pi 有大量连接——端口转发到 80 和 22——所以我拔出卡,关闭该端口转发并这次把它重新想象成一个“蜜罐”,结果很有趣
蜜罐报告说有成功的尝试使用用户名/密码组合pi
/raspberry
登录,并记录 IP - 这些几乎每秒都会出现 - 当我调查时,一些 IP 应该是 Google 的 IP。
所以我不知道,他们在做什么,如果它是“白帽”的东西,或者其他什么。这似乎是一种非法入侵。他们登录后什么也不做。
下面是一个示例 IP 地址: 23.236.57.199