V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
yorkyoung
V2EX  ›  程序员

一个监控 22 端口的程序——是谁在敲打我窗

  •  
  •   yorkyoung · 22 小时 51 分钟前 · 3102 次点击
    如果你有一个暴露公网的 IP 地址,那一定有很多人来猜你的密码。

    为了看看是谁在敲打我窗,在 AI 的搀扶下写了一个程序监控访问者的信息。

    没啥实际用处,就是看看。



    https://github.com/Yorkian/knock
    41 条回复    2024-12-18 14:59:00 +08:00
    cassidy0134
        1
    cassidy0134  
       22 小时 35 分钟前
    城市排行是不是把同一 ip 的多次尝试也算进去啦?
    manbamentality
        2
    manbamentality  
       22 小时 31 分钟前
    取名很艺术,学习了
    Mianmiss
        3
    Mianmiss  
       22 小时 31 分钟前   ❤️ 10
    “是谁在敲打我窗 ” 这个名字用到这个场景笑死了 哈哈
    yjw06282
        4
    yjw06282  
       22 小时 30 分钟前   ❤️ 7
    把尝试用的账号密码也采集起来. 垒起来就是自制的彩虹表了
    ssh
        5
    ssh  
       22 小时 22 分钟前
    哈哈,这有啥用,意思是留着门看着别人打?
    建议再激进一点,蜜罐、反向入侵都搞起来
    yorkyoung
        6
    yorkyoung  
    OP
       22 小时 19 分钟前   ❤️ 1
    @cassidy0134 是的,就是以城市为单位的排行

    @manbamentality 谢谢,第一次做

    @Mianmiss 要不是怕侵权 就配蔡琴的背景音乐了

    @yjw06282 其实程序里有采集,但暂时还没想到怎么展示有意思

    @ssh 就是没啥用呀 确切的说是在墙上画一个门等人敲
    rejectall
        7
    rejectall  
       22 小时 6 分钟前
    名字不错,学习了。内部监控上这就去改。
    lostexile
        8
    lostexile  
       22 小时 4 分钟前
    会把尝试的密码记录下来吗
    zsj1029
        9
    zsj1029  
       21 小时 54 分钟前
    感谢让我认识了很多新城市
    qinnan 是哪里 还有 liuxiang
    importmeta
        10
    importmeta  
       20 小时 57 分钟前
    这个好, 天天被扫描, 用这个看看.
    killva4624
        11
    killva4624  
       20 小时 50 分钟前
    遗忘的时光~
    jadeborner
        12
    jadeborner  
       20 小时 46 分钟前
    唱起来了
    falcon05
        13
    falcon05  
       20 小时 38 分钟前 via iPhone   ❤️ 1
    这个有点点意思,你 tm 真是个人才
    mMartin
        14
    mMartin  
       20 小时 32 分钟前
    非 22 端口可以吗
    c0c0c0
        15
    c0c0c0  
       20 小时 6 分钟前
    这是您第一次使用 xxx 登录 Bing Maps Dev Center 。Bing Maps for Enterprise 已被弃用并将退役。企业账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2028 年 6 月 30 日。现有免费(基本)账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2025 年 6 月 30 日。
    pckillers
        16
    pckillers  
       19 小时 40 分钟前
    感谢楼主的新 ssh 蜜罐
    ssh
        17
    ssh  
       19 小时 35 分钟前
    @yorkyoung 可以扩展一下,加上访客统计、CC 之类的攻击检测统计
    lithiumii
        18
    lithiumii  
       19 小时 32 分钟前 via Android
    我也有一个,直接部署了 cowrie 写到数据库里
    javazero
        19
    javazero  
       19 小时 32 分钟前   ❤️ 1
    star 一下
    sfdev
        20
    sfdev  
       19 小时 29 分钟前
    可以搞个开源项目 把所有人搜集到的攻击者 IP ,密码之类的公布出来,可能会有人对这些信息感兴趣。不知道有没有搞头
    eriko
        21
    eriko  
       18 小时 55 分钟前
    这个该咋看?纯新手求教
    dalaoshu25
        22
    dalaoshu25  
       18 小时 52 分钟前
    fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。
    J0rmo
        23
    J0rmo  
       18 小时 47 分钟前 via iPhone   ❤️ 1
    系统日志里面有登录失败 ip ,用户名以及错误的密码
    importmeta
        24
    importmeta  
       18 小时 15 分钟前
    Lentin
        25
    Lentin  
       18 小时 7 分钟前
    蹲一个 docker ,有了踢我一脚,谢谢。
    YaD2x
        26
    YaD2x  
       18 小时 4 分钟前
    我这也是借助 AI 实现的 https://github.com/jimicat/running-dashboard
    kekylin
        27
    kekylin  
       16 小时 38 分钟前
    @sfdev 可以参考这个项目。
    https://ipthreat.net/
    Paulownia
        28
    Paulownia  
       15 小时 59 分钟前
    tpot 了解一下
    0x5c0f
        29
    0x5c0f  
       6 小时 27 分钟前
    这是蜜罐?
    yjd
        30
    yjd  
       6 小时 12 分钟前
    最近也因为远程桌面被迫装了 EvlWatcher
    zzbd
        31
    zzbd  
       6 小时 5 分钟前
    是谁在撩动键盘
    doracoinC
        32
    doracoinC  
       6 小时 2 分钟前   ❤️ 1
    谢谢,很喜欢这个工具,已经收藏了
    yorkyoung
        33
    yorkyoung  
    OP
       5 小时 48 分钟前
    @J0rmo 已经在 README 中服务配置文件删掉了如下两项
    StandardOutput 和 StandardError
    SodaPopBoy
        34
    SodaPopBoy  
       4 小时 37 分钟前
    @sfdev 没意义,攻击者不会用自己的 IP
    lrh3321
        35
    lrh3321  
       4 小时 15 分钟前
    名字取得不错
    yorkyoung
        36
    yorkyoung  
    OP
       4 小时 9 分钟前
    @lostexile 会的,在 ssh_attempts.json 这个文件中。

    @zsj1029 应该是县级市以下,qinnan 这个 IP 对应的是江苏常州,liuxiang 对应的是西安。常州有个秦南镇、西安有个柳巷村,中国的村镇和 Moscow 一个级别多少有点不合适。

    @mMartin 可以的,在 record.py 的 11 行和 143 行修改。不过应该会少很多,敲打天窗还是挺吓人的。

    @pckillers 二手蜜,不值钱

    @sfdev 躲还躲不及呢,不敢招惹
    Cinbx
        37
    Cinbx  
       4 小时 8 分钟前   ❤️ 1
    已点 star
    yorkyoung
        38
    yorkyoung  
    OP
       3 小时 56 分钟前   ❤️ 1
    @ssh 我想想💭

    @dalaoshu25 fail2ban 那是发明车轮 我这是发明轱辘 我们赛道不一样
    kaf
        39
    kaf  
       3 小时 25 分钟前
    ip 地理位置调的哪个 api
    wyjwork
        40
    wyjwork  
       2 小时 11 分钟前
    拿来吧你
    MikeMai
        41
    MikeMai  
       23 分钟前
    这个有意思,已 star
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5411 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:22 · PVG 15:22 · LAX 23:22 · JFK 02:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.