V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
yorkyoung
V2EX  ›  程序员

一个监控 22 端口的程序——是谁在敲打我窗

  •  
  •   yorkyoung · 8 天前 · 3952 次点击
    如果你有一个暴露公网的 IP 地址,那一定有很多人来猜你的密码。

    为了看看是谁在敲打我窗,在 AI 的搀扶下写了一个程序监控访问者的信息。

    没啥实际用处,就是看看。



    https://github.com/Yorkian/knock
    第 1 条附言  ·  5 天前
    Docker 版本上线

    !!!确保 22 端口可用!!!

    docker run -d --name knock -p 5000:5000 -p 22:22 --restart unless-stopped yorkian/knock:latest
    49 条回复    2024-12-23 18:35:43 +08:00
    cassidy0134
        1
    cassidy0134  
       8 天前
    城市排行是不是把同一 ip 的多次尝试也算进去啦?
    manbamentality
        2
    manbamentality  
       8 天前
    取名很艺术,学习了
    Mianmiss
        3
    Mianmiss  
       8 天前   ❤️ 12
    “是谁在敲打我窗 ” 这个名字用到这个场景笑死了 哈哈
    yjw06282
        4
    yjw06282  
       8 天前   ❤️ 7
    把尝试用的账号密码也采集起来. 垒起来就是自制的彩虹表了
    ssh
        5
    ssh  
       8 天前
    哈哈,这有啥用,意思是留着门看着别人打?
    建议再激进一点,蜜罐、反向入侵都搞起来
    yorkyoung
        6
    yorkyoung  
    OP
       8 天前   ❤️ 1
    @cassidy0134 是的,就是以城市为单位的排行

    @manbamentality 谢谢,第一次做

    @Mianmiss 要不是怕侵权 就配蔡琴的背景音乐了

    @yjw06282 其实程序里有采集,但暂时还没想到怎么展示有意思

    @ssh 就是没啥用呀 确切的说是在墙上画一个门等人敲
    rejectall
        7
    rejectall  
       8 天前
    名字不错,学习了。内部监控上这就去改。
    lostexile
        8
    lostexile  
       8 天前
    会把尝试的密码记录下来吗
    zsj1029
        9
    zsj1029  
       8 天前
    感谢让我认识了很多新城市
    qinnan 是哪里 还有 liuxiang
    importmeta
        10
    importmeta  
       8 天前
    这个好, 天天被扫描, 用这个看看.
    killva4624
        11
    killva4624  
       8 天前
    遗忘的时光~
    jadeborner
        12
    jadeborner  
       8 天前
    唱起来了
    falcon05
        13
    falcon05  
       8 天前 via iPhone   ❤️ 1
    这个有点点意思,你 tm 真是个人才
    mMartin
        14
    mMartin  
       8 天前
    非 22 端口可以吗
    c0c0c0
        15
    c0c0c0  
       8 天前
    这是您第一次使用 xxx 登录 Bing Maps Dev Center 。Bing Maps for Enterprise 已被弃用并将退役。企业账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2028 年 6 月 30 日。现有免费(基本)账户客户可以继续使用 Bing Maps for Enterprise 服务,直到 2025 年 6 月 30 日。
    pckillers
        16
    pckillers  
       8 天前
    感谢楼主的新 ssh 蜜罐
    ssh
        17
    ssh  
       8 天前
    @yorkyoung 可以扩展一下,加上访客统计、CC 之类的攻击检测统计
    lithiumii
        18
    lithiumii  
       8 天前 via Android
    我也有一个,直接部署了 cowrie 写到数据库里
    javazero
        19
    javazero  
       8 天前   ❤️ 1
    star 一下
    sfdev
        20
    sfdev  
       8 天前
    可以搞个开源项目 把所有人搜集到的攻击者 IP ,密码之类的公布出来,可能会有人对这些信息感兴趣。不知道有没有搞头
    eriko
        21
    eriko  
       8 天前
    这个该咋看?纯新手求教
    dalaoshu25
        22
    dalaoshu25  
       8 天前
    fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。
    J0rmo
        23
    J0rmo  
       8 天前 via iPhone   ❤️ 1
    系统日志里面有登录失败 ip ,用户名以及错误的密码
    Lentin
        25
    Lentin  
       8 天前
    蹲一个 docker ,有了踢我一脚,谢谢。
    YaD2x
        26
    YaD2x  
       8 天前
    我这也是借助 AI 实现的 https://github.com/jimicat/running-dashboard
    kekylin
        27
    kekylin  
       8 天前
    @sfdev 可以参考这个项目。
    https://ipthreat.net/
    Paulownia
        28
    Paulownia  
       8 天前
    tpot 了解一下
    0x5c0f
        29
    0x5c0f  
       7 天前
    这是蜜罐?
    yjd
        30
    yjd  
       7 天前
    最近也因为远程桌面被迫装了 EvlWatcher
    zzbd
        31
    zzbd  
       7 天前
    是谁在撩动键盘
    doracoinC
        32
    doracoinC  
       7 天前   ❤️ 1
    谢谢,很喜欢这个工具,已经收藏了
    yorkyoung
        33
    yorkyoung  
    OP
       7 天前
    @J0rmo 已经在 README 中服务配置文件删掉了如下两项
    StandardOutput 和 StandardError
    SodaPopBoy
        34
    SodaPopBoy  
       7 天前
    @sfdev 没意义,攻击者不会用自己的 IP
    lrh3321
        35
    lrh3321  
       7 天前
    名字取得不错
    yorkyoung
        36
    yorkyoung  
    OP
       7 天前
    @lostexile 会的,在 ssh_attempts.json 这个文件中。

    @zsj1029 应该是县级市以下,qinnan 这个 IP 对应的是江苏常州,liuxiang 对应的是西安。常州有个秦南镇、西安有个柳巷村,中国的村镇和 Moscow 一个级别多少有点不合适。

    @mMartin 可以的,在 record.py 的 11 行和 143 行修改。不过应该会少很多,敲打天窗还是挺吓人的。

    @pckillers 二手蜜,不值钱

    @sfdev 躲还躲不及呢,不敢招惹
    Cinbx
        37
    Cinbx  
       7 天前   ❤️ 1
    已点 star
    yorkyoung
        38
    yorkyoung  
    OP
       7 天前   ❤️ 1
    @ssh 我想想💭

    @dalaoshu25 fail2ban 那是发明车轮 我这是发明轱辘 我们赛道不一样
    kaf
        39
    kaf  
       7 天前
    ip 地理位置调的哪个 api
    wyjwork
        40
    wyjwork  
       7 天前
    拿来吧你
    MikeMai
        41
    MikeMai  
       7 天前   ❤️ 1
    这个有意思,已 star
    yorkyoung
        42
    yorkyoung  
    OP
       7 天前
    @c0c0c0 已经更改了后台逻辑 不需要填写 Bing Map API 请更新 record.py

    @kaf 在 GitHub 页面有写 是 ip-api.com
    dianso
        43
    dianso  
       7 天前 via Android
    感谢🙏
    能否来个 docker 镜像内容
    yorkyoung
        44
    yorkyoung  
    OP
       5 天前   ❤️ 1
    @Lentin
    @dianso
    docker run -d --name knock -p 5000:5000 -p 22:22 --restart unless-stopped yorkian/knock:latest
    试试
    Lentin
        45
    Lentin  
       5 天前
    @yorkyoung #44 提个建议 ssh_attempts.json 这种文件放到一个单独目录方便 docker 目录挂载保留数据
    hi2hi
        46
    hi2hi  
       2 天前
    我修改了登录端口,然后还拉黑了尝试破解的用户
    yorkyoung
        47
    yorkyoung  
    OP
       2 天前
    @hi2hi 是的 一定要求该登录端口 不然就冲突了 至于拉黑 IP 也可以像《行尸走肉》里那样观察它们
    SakuraSauce
        48
    SakuraSauce  
       2 天前
    这项目太棒了,有种监视的感觉,已 star !
    yorkyoung
        49
    yorkyoung  
    OP
       2 天前
    @SakuraSauce 谢谢🙏
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1476 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.