2345王牌技术员联盟论坛
总回帖数:20
运维工程师的日常----风险远端IP的排查与处理  查看:1750 | 回复:20   只看楼主 | 举报 | 收藏 (10)
军衔:
上将
经验:10810/15000
发帖:
13/194
精华数/发帖数
信誉:
四 星
累计收入:
500元以上

已获得 1000积分 奖励! 此主题由于“感谢分享”被超级版主镇远将军设置为精华帖!

1000

通过防火墙日志排查,抓取扫描嗅探我司的远端IP地址。

得到这些地址我们再通过namp来扫描定位服务端口,找到这个远端IP所属机构,联系他们处理或者向网警举报。

我们以一个IP为例来说明吧,

这个IP与2月24日嗅探我司,被我加入黑名单后,我通过nmap工具扫描该IP

扫描完成后,我就有了这个IP下暴露的端口了



我们只是想确认这个IP的所有者,直接通过web登录http协议或者https协议的端口,比如这个IP:8088或者IP:80




通过这种方式我成功访问到甘肃某集团的BIM5的系统,不要问我这是什么系统,我也不知道,我也不关心

我只想知道这个IP属于谁。

直接百度这个某集团的官网,找到联系方式,打电话或者发邮件,请他们自查。

但是这个企业不好联系,不接电话。

那对不住了,直接微博联系甘肃网警,举报他。




这就是一个小小运维工程师处理远端风险IP的日常,喜欢的点个赞呗


添加回复 (0) 2021-03-08 17:11:30 [1楼]
军衔:
中将
经验:8853/10000
发帖:
0/431
精华数/发帖数
信誉:
四 星
累计收入:
100元以上
牛皮! 这运维很能搞事情
添加回复 (0) 2021-03-08 23:33:30 [2楼]
军衔:
经验:69266/100000
发帖:
0/2338
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
我只能嘿嘿一笑
添加回复 (0) 2021-03-09 01:28:19 [3楼]
军衔:
大元帅
经验:39088/50000
发帖:
0/565
精华数/发帖数
信誉:
四 星
累计收入:
10000元以上
还有这大神那

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

添加回复 (0) 2021-03-09 06:38:19 [4楼]
军衔:
大元帅
经验:36071/50000
发帖:
0/2336
精华数/发帖数
信誉:
五 星
累计收入:
10000元以上
哪个SB会用真实IP。这只是一个肉机而已。
回复(2) (0) 2021-03-09 08:16:18 [5楼]
  • 随州老彭 :知道是[敏感词]就好,被别人当肉、鸡了就要处理哦

    2021-03-09 09:16:52
  • 随州老彭 :你看帖子要看重点,我只是通过网、警告知他服务器可能被肉了,我从始至终没有说他那里就是最初的攻击源

    2021-03-09 09:32:14
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:70904/100000
发帖:
0/32205
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
非常好啊!!!
添加回复 (0) 2021-03-09 08:17:54 [6楼]
军衔:
上将
经验:10810/15000
发帖:
13/194
精华数/发帖数
信誉:
四 星
累计收入:
500元以上
告诉你们一个小秘密:你能发现其他公司被肉了,碰到大气的公司人家会给不菲的奖励哦
回复(3) (0) 2021-03-09 09:33:44 [7楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
大元帅
经验:46612/50000
发帖:
0/80
精华数/发帖数
信誉:
四 星
累计收入:
2000元以上
运维工程师需要持证上岗吗

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(1) (0) 2021-03-09 10:10:21 [8楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
上将
经验:11656/15000
发帖:
0/4508
精华数/发帖数
信誉:
五 星
累计收入:
50元以上
感谢分享
添加回复 (0) 2021-03-09 11:33:41 [9楼]
军衔:
大将军
经验:24037/25000
发帖:
0/33
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
如何私了你,想沟通一下技术问题

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(1) (0) 2021-03-09 11:40:27 [10楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
中将
经验:7157/10000
发帖:
0/98
精华数/发帖数
信誉:
三 星
累计收入:
100元以上
最近看了大佬发不少帖子
回复(1) (0) 2021-03-09 13:03:50 [11楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
御封将军
经验:15294/20000
发帖:
0/1206
精华数/发帖数
信誉:
四 星
累计收入:
5000元以上
个性头衔:
这个批老觉得自己技术很高一样,不怕被打死,二批一个
回复(5) (0) 2021-03-09 13:51:08 [12楼]
  • 镜梦楼 :不要酸葡萄,别人分享经历不喜欢看到名字就别点进来。别人所经历过的事有时不经意间能给自己一点提示。

    2021-03-09 14:01:07
  • 随州老彭 :哎,你就这样吧,做网络必做安全,等你做相关工作的时候你就知道了

    2021-03-09 14:52:42
  • 随州老彭 :反正我是很欢迎别人帮我发现我的漏洞的,如果我的内部存在[敏感词],欢迎大家随时联系我至于楼上的那些很刺眼的字眼出于什么目的,大家心知肚明

    2021-03-09 15:05:00
  • 随州老彭 回复 镜梦楼 :老哥说得在理,不去提升自己,总是酸别人真不叫个事,总是这样如何发展,当然如果大哥是富二代不需要自己奋斗算我没有说

    2021-03-10 16:10:58
  • 兄弟友情 回复 随州老彭 :就你发贴这些,骗骗小白还可以,骗小白收点费用,你看看楼下有拜师的,你的目的达到了,老子在深信服做网络安全几年,看不惯你这个二批,以为技术很高一样,在我眼里你就是条菜鸡

    2021-03-23 09:49:01
  1. 还有2条回复,展开>>
    添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
大将军
经验:24466/25000
发帖:
0/27
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
大哥,太日白了

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(2) (0) 2021-03-09 14:39:55 [13楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
小鱼儿168
[版主]
军衔:
经验:140947/200000
发帖:
12/5517
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
厉害啊,安全防范不容小觑啊
回复(3) (0) 2021-03-09 15:04:30 [14楼]
  • 随州老彭 :我经常和兄弟公司以及供应商的运维工程师互扫安全漏洞,作为运维来说,一次大的运维事故的直接后果就是打包走人,所以平时很重要

    2021-03-09 16:22:59
  • 小舒电脑批发 :去年我朋友,给 交J队 调一个路口 拍单行线卡口监控 调错一天 导致误拍很多,车主闹到市局 他们公司赔了10万

    2021-03-10 00:08:14
  • 随州老彭 :呵呵呵,运维无小事,我公司严重级别运维事故的定义为:单栋办公楼或一层车间网络中断超过十分钟;核心信息化系统宕机超过30分钟。

    2021-03-10 17:01:04
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
大将军
经验:24037/25000
发帖:
0/33
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
大神,这个工具方便共享吗

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(1) (0) 2021-03-09 15:33:27 [15楼]
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
经验:87140/100000
发帖:
0/393
精华数/发帖数
信誉:
累计收入:
10000元以上
楼主拜师费多少

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(1) (0) 2021-03-09 22:58:13 [16楼]
  • 随州老彭 :全套资料任一红包就分享,拜师的话暂时不能收,现有徒弟还没有毕业,带不过来,需要联系813296487,答案看楼主图像自行车品牌输入品牌中文即可

    2021-03-10 08:16:33
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
大元帅
经验:46925/50000
发帖:
0/1616
精华数/发帖数
信誉:
三 星
累计收入:
2000元以上
你入侵访问人家的BIM5系统?貌似犯规了!

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

回复(1) (0) 2021-03-10 03:08:50 [17楼]
  • 随州老彭 :我没有入侵哦,我只是到达了他的登录界面,我没有去爆破账号密码,也没有找web漏洞

    2021-03-10 15:33:02
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
军衔:
中将
经验:9180/10000
发帖:
0/43
精华数/发帖数
信誉:
三 星
累计收入:
500元以上
牛哥

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

添加回复 (0) 2021-03-10 05:52:34 [18楼]
军衔:
大元帅
经验:37076/50000
发帖:
0/189
精华数/发帖数
信誉:
累计收入:
10000元以上
厉害了

扫描二维码,安装到手机

随时随地看帖,还可查账领薪!

添加回复 (0) 2021-03-10 06:56:37 [19楼]
军衔:
经验:70904/100000
发帖:
0/32205
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
非常好啊!!!
添加回复 (0) 2021-03-10 07:57:36 [20楼]
军衔:
大元帅
经验:43854/50000
发帖:
0/3489
精华数/发帖数
信誉:
三 星
累计收入:
500元以上
 有没可能你们俩在互相循环嗅探?
回复(1) (0) 2021-03-10 09:13:09 [21楼]
  • 随州老彭 :有可能,内网电脑多了,再加上一般用户的神操作,有可能有客户机被肉了,所以我隔三差五会扫描内网主机漏洞

    2021-03-10 15:34:46
  1. 添加回复
  2. 添加回复
  3. 提交 还可以输入140个字
总回帖数:20
快速回复主题
您需要 登录注册 后才可以回帖
发表长帖时是否担心误删除或者操作失误关闭页面呢?不用担心,当你处于编辑状态时每隔30秒系统会自动保存已输入的内容,发帖不再担忧啦!