我的 ubantu 服务器是不是被人植入了恶意代码。。。。
我上面只跑了我的博客,都是 nodejs ,nginx ,mysql 和 Let's Encrypt 证书管理,没有跑过其他服务。
第 1 条附言 · 3 天前
ubantu -> Ubuntu 是我名字打错了。。。
 |
1
B1ithe 3 天前
有人拿扫描器扫你而已,问题不大
|
 |
2
gqiuyuebai 3 天前
如果你对应文件夹没有对应的 php 文件,应该是被人扫描,想撞 webshell 。
|
 |
3
nagisaushio 3 天前 via Android
有人在扫漏洞吧
|
 |
4
darklightzz 3 天前
问了一下 Gemini
“别担心,先冷静一下,你的 Ubuntu 服务器很可能没有被植入恶意代码 ,至少从你提供的日志信息来看是这样的。你看到的这些 Vue Router warn 警告信息,以及那些看起来像恶意扫描的 URL 路径,其实是网络上常见的扫描行为 ,而不是你的服务器真的被黑了。” |
 |
5
supuwoerc 3 天前
常见的路径被扫了而已
|
 |
6
paopjian 3 天前
这是拿 php 漏洞攻击吧, 对面想黑进来失败而已, ban ip
|
 |
7
deplives 3 天前
ubuntu
|
 |
8
344457769 3 天前
@darklightzz V2EX 不允许发 AI 生成的内容的。
|
 |
9
MrBrand OP 好的谢谢各位大佬,对服务器部署,我去学习研究下
|
|
10
MrBrand OP 看了下都是这个 ip 52.187.106.244
前几 cpu 都被干到持续 50%了,平常 cpu 都是 2%~3% |
 |
11
zhuanggu 3 天前  14
大概率被植入了,把你系统的名字都给改成 ubantu 了
|
 |
12
wu67 3 天前
这不就是日常扫路径而已吗, 我的 nginx 日志一大堆这玩意, cf 日志也有一大堆.
而且你这系统名都打错了 |
 |
13
Paulownia 3 天前
看日志应该是被恶意扫描而已,属于放在互联网上的 web 常见风险,嫌烦就配置一下 fail2ban 吧,如果不管问题也不算大,多关注使用组建的漏洞信息,没事上去看看自己服务器是否正常啥的。
|
 |
15
bjfane 3 天前
看名字系统应该是盗版的
|
 |
16
chihiro2014 3 天前
刚看完你的贴,我发现我家里的服务器也中毒了。。。。
|
 |
17
Aolose 3 天前
 天天都有,我都是给它们重定向或者 ban IP 。 高的时候几个小时上万的无效访问。 扫描太过分的就在 vps 的管理后台上屏蔽网段。 再就是可以套个 cf ,隐藏主机 IP 。 |
|
18
MrBrand OP ubantu -> Ubuntu 是我名字打错了。。。
|
 |
19
SkyOfWood 3 天前
给你的 web 应用加个 WAF 就好了,可以选择在线现成的,也可以自己部署开源的
|
 |
20
defunct9 3 天前
Ubantu ,问就是被 Ban
|
 |
21
Bitram 3 天前
这种扫描的东西,全网太多了,不要紧,就是些机器人随便扫的,加点安全措施就能避免。
|
 |
22
LoveMyself546 3 天前
@Aolose 请问这个是啥监控平台吗
|
|
24
Aolose 1 天前
|
Select Language