V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
way2create
V2EX  ›  站长

各位的个人站刚开也会有这样的恶意访问吗?

  •  
  •   way2create · 2019-07-09 09:24:51 +08:00 · 5588 次点击
    这是一个创建于 1964 天前的主题,其中的信息可能已经有所发展或是发生改变。

    睡觉前开的,我只是挂了个空的博客,也没准备写东西,也没在任何地方发过网址,开了一晚上就有这些,难道现在大家的个人 blog 诸如此类的也上了一层 cdn 隐藏 ip 吗

    584c9d3cf9de1ac196db7931b51c19f5.md.png

    29 条回复    2019-07-10 19:49:05 +08:00
    goodryb
        1
    goodryb  
       2019-07-09 09:41:05 +08:00
    正常,你只要开了端口就会有人刷
    shaojz2005
        2
    shaojz2005  
       2019-07-09 09:42:53 +08:00
    这就是根据 ip 段自动扫描而已,不是针对你的
    way2create
        3
    way2create  
    OP
       2019-07-09 09:43:32 +08:00
    @shaojz2005 我知道看起来不是针对的 就是问一下 大家的是不是也会
    dKingbin
        4
    dKingbin  
       2019-07-09 09:44:36 +08:00
    会的,每天都被刷
    celeron533
        5
    celeron533  
       2019-07-09 09:45:04 +08:00
    Fail2ban 走起。
    我以前开一台 VPS 小鸡,5 分钟后 sshd log 里面就一大堆登录失败。
    mokeyjay
        6
    mokeyjay  
       2019-07-09 09:46:06 +08:00
    很正常的,每天都不断会有人扫
    之前一台没用的服务器随手装了个 wordpress,没有初始化,过了几个月想起来一看发现都被种马了
    FreshUncle
        7
    FreshUncle  
       2019-07-09 10:08:40 +08:00
    @mokeyjay 有些人也真是闲的
    opengps
        8
    opengps  
       2019-07-09 10:11:32 +08:00
    太正常了,这都是自动扫描工具,公网环境就是这么恶劣
    smallpython
        9
    smallpython  
       2019-07-09 10:20:34 +08:00
    讲道理如果未来法律关于网络的部分健全一些的话,这些扫描行为应该有惩罚措施才对
    way2create
        10
    way2create  
    OP
       2019-07-09 10:23:43 +08:00
    @smallpython 现在备案跟酸酸乳那些倒是挺严的...
    way2create
        11
    way2create  
    OP
       2019-07-09 10:26:13 +08:00
    @mokeyjay 我装完环境懒得折腾就把那些脚本全删了
    lithiumii
        12
    lithiumii  
       2019-07-09 10:36:31 +08:00
    自动的,总之不管干啥先上 fail2ban。
    id4alex
        13
    id4alex  
       2019-07-09 10:45:59 +08:00
    扫后台
    msg7086
        14
    msg7086  
       2019-07-09 10:47:56 +08:00
    @smallpython 法律健全不等于能惩罚到。
    比如很多扫描行为本身就是从被攻破的机子上发出的,总不能惩罚受害者吧。
    niubee1
        15
    niubee1  
       2019-07-09 10:49:12 +08:00
    所以 wp 只要一挂出去很快就会被肉鸡
    id4alex
        16
    id4alex  
       2019-07-09 10:49:43 +08:00
    就是扫一遍看看你是什么程序, 然后在看对应程序有什么漏洞搞一搞你的服务器
    zlccn
        17
    zlccn  
       2019-07-09 11:03:14 +08:00
    某一天,一封神秘的邮件悄然而至:“兄台,今日月明星稀,贫道掐指一算,你的数据库已经被黑了,而你与我有些缘法,只需要 1 BTC,我即可帮你解锁,否则不日就将清空!”
    way2create
        18
    way2create  
    OP
       2019-07-09 11:12:37 +08:00
    @msg7086 我想也是,要是备案的网站被人黑了反而备案的人惩罚就头疼了
    Peanut666
        19
    Peanut666  
       2019-07-09 11:35:44 +08:00
    @way2create #18 国内就是这样的,你备案的网站被黑了挂某些页面,网警直接就找你喝茶了。。。
    agagega
        20
    agagega  
       2019-07-09 12:37:55 +08:00 via iPhone
    @Peanut666 受害者有罪论啊,可怕
    ScepterZ
        21
    ScepterZ  
       2019-07-09 13:01:07 +08:00
    曾经把 vps 上的 docker 开了不需要认证的远程访问,过了一阵上去看,发现了一大堆容器
    GLaDOSi
        22
    GLaDOSi  
       2019-07-09 13:03:13 +08:00 via Android
    之前 linode 的小鸡,大概 4 天没上,一连接提示 7000 多次登录失败
    uhian
        23
    uhian  
       2019-07-09 16:54:30 +08:00
    这种扫描是针对 80 或者 443 的吧?不会是针对所有端口吧?
    ochatokori
        24
    ochatokori  
       2019-07-09 22:42:13 +08:00 via Android
    其实关掉 ip 直接访问问题就不大了
    way2create
        25
    way2create  
    OP
       2019-07-10 08:49:25 +08:00
    @ochatokori ip 访问到的目录是空的 都被我删了
    way2create
        26
    way2create  
    OP
       2019-07-10 19:19:07 +08:00
    @mokeyjay 我今天发现域名下也有人扫了 不光 ip 了 还伪造个 Referrer 我还没发过网址呢..真恶劣
    way2create
        27
    way2create  
    OP
       2019-07-10 19:20:07 +08:00
    @shaojz2005 今天连域名下都有人扫 佛了 还没发过网址 这是也是自动的吗
    way2create
        28
    way2create  
    OP
       2019-07-10 19:46:15 +08:00
    @celeron533 弄了 不过有个小问题 看文档说永久禁用是设置成负数,但是我设置成负数 不生效,虽然是看 fail2ban 状态是 ban 了 但防火墙那实际上好像没 ban 到
    way2create
        29
    way2create  
    OP
       2019-07-10 19:49:05 +08:00
    @celeron533 突然觉得有可能是我配置的对应的命令写错了吧 永久和设置时间的命令可能不一样 我再检查下= =
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:44 · PVG 01:44 · LAX 09:44 · JFK 12:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.