这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果你有一个暴露公网的 IP 地址,那一定有很多人来猜你的密码。
为了看看是谁在敲打我窗,在 AI 的搀扶下写了一个程序监控访问者的信息。
没啥实际用处,就是看看。
https://github.com/Yorkian/knock
为了看看是谁在敲打我窗,在 AI 的搀扶下写了一个程序监控访问者的信息。
没啥实际用处,就是看看。
https://github.com/Yorkian/knock
第 1 条附言 · 2024-12-20 16:49:27 +08:00
Docker 版本上线
!!!确保 22 端口可用!!!
docker run -d --name knock -p 5000:5000 -p 22:22 --restart unless-stopped yorkian/knock:latest
!!!确保 22 端口可用!!!
docker run -d --name knock -p 5000:5000 -p 22:22 --restart unless-stopped yorkian/knock:latest
 |
1
cassidy0134 2024-12-17 16:47:22 +08:00
城市排行是不是把同一 ip 的多次尝试也算进去啦?
|
 |
2
manbamentality 2024-12-17 16:50:55 +08:00
取名很艺术,学习了
|
 |
3
Mianmiss 2024-12-17 16:51:02 +08:00  12
“是谁在敲打我窗 ” 这个名字用到这个场景笑死了 哈哈
|
 |
4
yjw06282 2024-12-17 16:52:38 +08:00 7
把尝试用的账号密码也采集起来. 垒起来就是自制的彩虹表了
|
 |
5
ssh 2024-12-17 16:59:47 +08:00
哈哈,这有啥用,意思是留着门看着别人打?
建议再激进一点,蜜罐、反向入侵都搞起来 |
 |
6
yorkyoung OP 1
@cassidy0134 是的,就是以城市为单位的排行
@manbamentality 谢谢,第一次做 @Mianmiss 要不是怕侵权 就配蔡琴的背景音乐了 @yjw06282 其实程序里有采集,但暂时还没想到怎么展示有意思 @ssh 就是没啥用呀 确切的说是在墙上画一个门等人敲 |
 |
7
rejectall 2024-12-17 17:16:04 +08:00
名字不错,学习了。内部监控上这就去改。
|
 |
8
lostexile 2024-12-17 17:18:17 +08:00
会把尝试的密码记录下来吗
|
 |
9
zsj1029 2024-12-17 17:28:00 +08:00
感谢让我认识了很多新城市
qinnan 是哪里 还有 liuxiang |
 |
10
importmeta 2024-12-17 18:24:48 +08:00
这个好, 天天被扫描, 用这个看看.
|
 |
11
killva4624 2024-12-17 18:32:24 +08:00
遗忘的时光~
|
 |
12
jadeborner 2024-12-17 18:36:24 +08:00
唱起来了
|
 |
13
GG668v26Fd55CP5W 2024-12-17 18:43:57 +08:00 via iPhone 1
这个有点点意思,你 tm 真是个人才
|
 |
14
mMartin 2024-12-17 18:50:10 +08:00
非 22 端口可以吗
|
 |
15
c0c0c0 2024-12-17 19:16:04 +08:00
这是您第一次使用 xxx 登录 Bing Maps Dev Center 。Bing Maps for Enterprise 已被弃用并将退役。企业账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2028 年 6 月 30 日。现有免费(基本)账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2025 年 6 月 30 日。
|
 |
16
pckillers 2024-12-17 19:41:55 +08:00
感谢楼主的新 ssh 蜜罐
|
 |
18
lithiumii 2024-12-17 19:50:34 +08:00 via Android
我也有一个,直接部署了 cowrie 写到数据库里
|
 |
19
javazero 2024-12-17 19:50:38 +08:00 1
star 一下
|
 |
20
sfdev 2024-12-17 19:52:42 +08:00
可以搞个开源项目 把所有人搜集到的攻击者 IP ,密码之类的公布出来,可能会有人对这些信息感兴趣。不知道有没有搞头
|
 |
21
eriko 2024-12-17 20:27:28 +08:00
这个该咋看?纯新手求教
|
 |
22
dalaoshu25 2024-12-17 20:30:10 +08:00
fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。
|
 |
23
J0rmo 2024-12-17 20:35:30 +08:00 via iPhone 1
系统日志里面有登录失败 ip ,用户名以及错误的密码
|
|
24
importmeta 2024-12-17 21:06:57 +08:00
|
 |
25
Lentin 2024-12-17 21:14:49 +08:00
蹲一个 docker ,有了踢我一脚,谢谢。
|
 |
26
YaD2x 2024-12-17 21:17:45 +08:00
我这也是借助 AI 实现的 https://github.com/jimicat/running-dashboard
|
 |
27
kekylin 2024-12-17 22:44:23 +08:00
|
 |
28
Paulownia 2024-12-17 23:23:01 +08:00
tpot 了解一下
|
 |
29
0x5c0f 2024-12-18 08:55:05 +08:00
这是蜜罐?
|
 |
30
yjd 2024-12-18 09:09:56 +08:00
最近也因为远程桌面被迫装了 EvlWatcher
|
 |
31
zzbd 2024-12-18 09:17:25 +08:00
是谁在撩动键盘
|
 |
32
doracoinC 2024-12-18 09:19:50 +08:00 1
谢谢,很喜欢这个工具,已经收藏了
|
|
33
yorkyoung OP @J0rmo 已经在 README 中服务配置文件删掉了如下两项
StandardOutput 和 StandardError |
 |
34
SodaPopBoy 2024-12-18 10:45:02 +08:00
@sfdev 没意义,攻击者不会用自己的 IP
|
 |
35
lrh3321 2024-12-18 11:06:51 +08:00
名字取得不错
|
|
36
yorkyoung OP |
 |
37
Cinbx 2024-12-18 11:14:00 +08:00 1
已点 star
|
|
38
yorkyoung OP 1
|
 |
39
kaf 2024-12-18 11:56:42 +08:00
ip 地理位置调的哪个 api
|
 |
40
wyjwork 2024-12-18 13:11:09 +08:00
拿来吧你
 |
 |
41
MikeMai 2024-12-18 14:59:00 +08:00 1
这个有意思,已 star
|
|
42
yorkyoung OP |
 |
43
dianso 2024-12-18 19:22:15 +08:00 via Android
感谢🙏
能否来个 docker 镜像内容 |
|
44
yorkyoung OP 1
|
|
45
Lentin 2024-12-20 17:19:16 +08:00
@yorkyoung #44 提个建议 ssh_attempts.json 这种文件放到一个单独目录方便 docker 目录挂载保留数据
|
 |
46
hi2hi 2024-12-23 11:05:05 +08:00
我修改了登录端口,然后还拉黑了尝试破解的用户
|
 |
48
SakuraSauce 2024-12-23 14:58:05 +08:00
这项目太棒了,有种监视的感觉,已 star !
|
|
49
yorkyoung OP @SakuraSauce 谢谢🙏
|
Select Language