Home Sign Up Sign In
way2create
V2EX  ›  站长

各位的个人站刚开也会有这样的恶意访问吗?

  •   
  •   way2create · Jul 9, 2019 · 6187 views
    This topic created in 2512 days ago, the information mentioned may be changed or developed.

    睡觉前开的,我只是挂了个空的博客,也没准备写东西,也没在任何地方发过网址,开了一晚上就有这些,难道现在大家的个人 blog 诸如此类的也上了一层 cdn 隐藏 ip 吗

    584c9d3cf9de1ac196db7931b51c19f5.md.png

  • CDN
  • blog
  • 诸如此类
  • 网址
    29 replies    2019-07-10 19:49:05 +08:00
    goodryb
        1
    goodryb  
       Jul 9, 2019
    正常,你只要开了端口就会有人刷
    shaojz2005
        2
    shaojz2005  
       Jul 9, 2019
    这就是根据 ip 段自动扫描而已,不是针对你的
    way2create
        3
    way2create  
    OP
       Jul 9, 2019
    @shaojz2005 我知道看起来不是针对的 就是问一下 大家的是不是也会
    dKingbin
        4
    dKingbin  
       Jul 9, 2019
    会的,每天都被刷
    celeron533
        5
    celeron533  
       Jul 9, 2019
    Fail2ban 走起。
    我以前开一台 VPS 小鸡,5 分钟后 sshd log 里面就一大堆登录失败。
    mokeyjay
        6
    mokeyjay  
       Jul 9, 2019
    很正常的,每天都不断会有人扫
    之前一台没用的服务器随手装了个 wordpress,没有初始化,过了几个月想起来一看发现都被种马了
    FreshUncle
        7
    FreshUncle  
       Jul 9, 2019
    @mokeyjay 有些人也真是闲的
    opengps
        8
    opengps  
       Jul 9, 2019
    太正常了,这都是自动扫描工具,公网环境就是这么恶劣
    smallpython
        9
    smallpython  
       Jul 9, 2019
    讲道理如果未来法律关于网络的部分健全一些的话,这些扫描行为应该有惩罚措施才对
    way2create
        10
    way2create  
    OP
       Jul 9, 2019
    @smallpython 现在备案跟酸酸乳那些倒是挺严的...
    way2create
        11
    way2create  
    OP
       Jul 9, 2019
    @mokeyjay 我装完环境懒得折腾就把那些脚本全删了
    lithiumii
        12
    lithiumii  
       Jul 9, 2019
    自动的,总之不管干啥先上 fail2ban。
    id4alex
        13
    id4alex  
       Jul 9, 2019
    扫后台
    msg7086
        14
    msg7086  
       Jul 9, 2019
    @smallpython 法律健全不等于能惩罚到。
    比如很多扫描行为本身就是从被攻破的机子上发出的,总不能惩罚受害者吧。
    niubee1
        15
    niubee1  
       Jul 9, 2019
    所以 wp 只要一挂出去很快就会被肉鸡
    id4alex
        16
    id4alex  
       Jul 9, 2019
    就是扫一遍看看你是什么程序, 然后在看对应程序有什么漏洞搞一搞你的服务器
    zlccn
        17
    zlccn  
       Jul 9, 2019
    某一天,一封神秘的邮件悄然而至:“兄台,今日月明星稀,贫道掐指一算,你的数据库已经被黑了,而你与我有些缘法,只需要 1 BTC,我即可帮你解锁,否则不日就将清空!”
    way2create
        18
    way2create  
    OP
       Jul 9, 2019
    @msg7086 我想也是,要是备案的网站被人黑了反而备案的人惩罚就头疼了
    Peanut666
        19
    Peanut666  
       Jul 9, 2019
    @way2create #18 国内就是这样的,你备案的网站被黑了挂某些页面,网警直接就找你喝茶了。。。
    agagega
        20
    agagega  
       Jul 9, 2019 via iPhone
    @Peanut666 受害者有罪论啊,可怕
    ScepterZ
        21
    ScepterZ  
       Jul 9, 2019
    曾经把 vps 上的 docker 开了不需要认证的远程访问,过了一阵上去看,发现了一大堆容器
    GLaDOSi
        22
    GLaDOSi  
       Jul 9, 2019 via Android
    之前 linode 的小鸡,大概 4 天没上,一连接提示 7000 多次登录失败
    uhian
        23
    uhian  
       Jul 9, 2019
    这种扫描是针对 80 或者 443 的吧?不会是针对所有端口吧?
    ochatokori
        24
    ochatokori  
       Jul 9, 2019 via Android
    其实关掉 ip 直接访问问题就不大了
    way2create
        25
    way2create  
    OP
       Jul 10, 2019
    @ochatokori ip 访问到的目录是空的 都被我删了
    way2create
        26
    way2create  
    OP
       Jul 10, 2019
    @mokeyjay 我今天发现域名下也有人扫了 不光 ip 了 还伪造个 Referrer 我还没发过网址呢..真恶劣
    way2create
        27
    way2create  
    OP
       Jul 10, 2019
    @shaojz2005 今天连域名下都有人扫 佛了 还没发过网址 这是也是自动的吗
    way2create
        28
    way2create  
    OP
       Jul 10, 2019
    @celeron533 弄了 不过有个小问题 看文档说永久禁用是设置成负数,但是我设置成负数 不生效,虽然是看 fail2ban 状态是 ban 了 但防火墙那实际上好像没 ban 到
    way2create
        29
    way2create  
    OP
       Jul 10, 2019
    @celeron533 突然觉得有可能是我配置的对应的命令写错了吧 永久和设置时间的命令可能不一样 我再检查下= =
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   941 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 96ms · UTC 20:51 · PVG 04:51 · LAX 13:51 · JFK 16:51
    ♥ Do have faith in what you're doing.