这是一个创建于 1650 天前的主题,其中的信息可能已经有所发展或是发生改变。
新建了一个 EC2 实例(北美),就放了个 react 页面在 8081 端口,安全组只允许访问 22 和 8081,在日志里发现各个国家的访问 ip,但是每个 ip 好像就访问了一次,目标端口也各不相同。
新建的实例不可能被搜索引擎收录,那这些 ip 是在扫描 aws 吗,目前的情况应该还没什么危害?
 |
1
2kCS5c0b0ITXE5k2 2020-05-11 01:32:12 +08:00
然后你看看你的 ssh 登录日志 也是一堆人在扫。 推荐默认端口还是换掉吧
|
 |
2
id7368 2020-05-11 02:02:56 +08:00 via iPhone
对你来说是新机器,对自动化程序来说这个 IP 可能都被扫描无数次了,现在当然继续扫。
|
 |
3
chihiro2014 2020-05-11 02:04:33 +08:00
都是工具人 233
|
 |
4
shiny 2020-05-11 02:06:40 +08:00
以前做过一个实验:用 charles 监听公网 ip 8080 端口,没多久一堆代理扫描程序连过来,去抓各种各样的网站,有的还会发密码过来去尝试登录一些网站。
|
Select Language