手下的机第一次被橄榄

发个帖留念一下。

https://www.cve.org/CVERecord?id=CVE-2024-6387

这两天tg各个新闻群有发这个公告,还是openssh的问题,主要是Debain 12,Ubuntu22/24会受影响,sshd会被橄榄。

博客服因为的debain 11而且上了unattend-upgrades所以没问题,梯子服就算之前看见新闻都已经更新过了,但还是怕有问题,又rebuild了一遍(除了bwh)。但反正平时这些服我都会改ssh端口+key登录,上fail2ban(一个缓解ssh暴力破解的工具),所以应该还好。

除了一个前几个星期我收的一个咸鱼云的ams nano,这个东西我收回来,更到Ubuntu24就没管了,结果今天早上收到了abuse report(就是被咸鱼云的上游反馈做坏事),说是发包暴力破解,ip封掉了,只能花30多把ip换掉,然后再搞改ssh端口+key。。。

虽然很久以前看fail2ban的日志,知道这些在公网的机器都是会被扫的,自动化地一个一个地址段地扫过去,看有哪个有像这次的ams nano那样疏忽了的,就黑掉,当肉鸡进入扫别人的行列。。

30多块买个小教训吧_(:з」∠)_

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注