Saturday, November 19, 2016

记一次失败的实验

最近又买了一个VPS,原来的bangwagon就暂时放在那里了,其实他家的VPS是比我刚买的要快的,而这台VPS要上netspeeder双倍发包,走双倍流量才能达到youtube流畅。不过流量是原来的100倍,不用担心用光的问题了。

然后昨天闲来无事,登录到搬瓦工的后台,发现shadowsocks的日志文件很大,都是
2016-11-11 08:28:40 WARNING  unsupported addrtype 28, maybe wrong password
2016-11-11 08:28:40 ERROR    can not parse header when handling connection from 1**.***.**.*7:***2
之类的,我开始怀疑是不是有人要黑我?再一看时间,非常有规律,全部都是某时28分、46分、55分……这铁定是有程序在刺探嘛,好在目前没发生什么不正常的事情,搬瓦工依然还在正常运行。

搜索了一番之后,确认果然这是有人在用程序破解我的ss服务器密码,addrtype后面的数字就是密码尝试的次数。话说这么一小台VPS真没必要黑,拿位黑客要是真黑进去,发现内存这么小,应该会很失望吧。

随后我就开始尝试解决这个问题了,shadowsocks的原作者早已经写了一个叫autoban的python脚本,只要尝试连接次数超过限制就直接封掉IP。运行也很简单,只要运行这个脚本就行了,最多加上一个自动启动。

没想到这就是麻烦的开始……

当运行这个脚本的时候,python提示说缺少模块,然而这个模块就是python自带的模块,最后发现centos6自带的python是2.6.6而那个模块是在2.7的时候加进去的。好吧,最好还是把python升级一下。之后就开始搜索怎样升级python了,自己用python的时候从来没在shell的条件下升级过,所以就一步一步的按照网上的教程来做。其实就是在网上下载python源码,编译,然后运行./setup.sh显示没有gcc编译器(其实最开始连解压缩包的bzip也没有,谁让这是个超级迷你小主机呢,啥都是minimal),所以又安装gcc。这下以为能编译了,可是make以后的结果又显示缺少依赖包,于是又照着屏幕上的信息一个一个的安装,重新make all等等等等,好歹2.7都安装上了。

然而,尝试用2.7的python启动shadowsocks失败了……error显示import了一个未安装的包。一抬头,妈蛋又到凌晨了。不能再干下去了,为一VPS不至于……不至于……我要休息……我要休息……

好在VPS弄砸了只需要重装一遍系统就行了,而且bandwagon还自带一键安装ss。

然而然而,问题又来了,bandwagon的ss控制面板的密码是不能改的,这下一重装,密码也就换了。可是这个VPS别人也在用,密码改了我就要再通知一遍。自己安过野生版的shadowsocks,知道密码就在etc目录下的那个json文件里。不过由于这是一键安装的ss,那个json文件根本没在哪里!之后我甚至用chrome的审查元素的方法试图强行改密码提交,……没成功。又花了十五分钟,终于找到了那个在root目录下的文件。还好文件名就写着password,一眼就看到了。

当晚全部搞好之后(实际上是恢复原状),自己不停的感慨我一个非IT人士能搞到这一步真是被逼的啊!我连三次握手四次挥手都知道了!还有今天又学习/复习了好多Linux命令!

第二天,看了看新买的VPS的日志,果然也有IP在撞门。


你们 IT 圈儿真乱啊

✏️

No comments:

Post a Comment