博客刚上线没多久好像就被攻击了

38 天前
 htxy1985
最近做了一个简单的博客,没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了


看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}

还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
3386 次点击
所在节点    信息安全
26 条回复
XDiLa
38 天前
第一 如果你是用域名访问的话 ,并且你自己的博客就打算让国内用户看,你就直接添加一个新的线路解析 比如
A 解析 www.baidu.com 解析线路选择国外 记录值 127.0.0.1 。这样 外网 IP 就无法扫描你的网站了 ,也省的你去一个一个去 ban I P 了
第二 国内 IP 一般都是看你站点价值了。一般搜索排名低的 没什么黑产攻击的
XDiLa
38 天前
因为我查了你这日志上的两个 IP 都是国外的
nulIptr
38 天前
第一次买云服务器?这种扫描忽略就行
hazy
38 天前
只要暴露公网就会被扫,基本防护做好,这些无视即可
BeijingBaby
38 天前
这种扫描是日常,不用理会。
htxy1985
38 天前
@XDiLa 这只是截图了一部分,整整被这样的方式扫了能有几万次,各种各样的 ip 大概有几百个,不过好像都是国外的。我是用的域名,不过准备在 verce 上部署了一套准备让外网的人访问,这还没弄呢就被一顿扫。我本来还准备在服务器部署一个带数据库的小系统,里面确实有一些 env 文件什么的,也是有点担心了。
htxy1985
38 天前
@nulIptr @BeijingBaby 好的,确实是第一次买云服务器。以前只做开发,没有管这些事情都。
busier
38 天前
也就卖安全产品的喜欢管这种叫攻击来贩卖焦虑

你要是盯着这些破事 整天啥都不要干了
ashuai
38 天前
我只要申请 ssl 证书的域名,就不停被攻击。可以上个 SafeLine WAF 玩
htxy1985
38 天前
@busier 说攻击可能有点夸张了,但是看了那个脚本的操作一顿 chmod777 ,也是怕被弄进来一堆木马病毒什么的,或者沦为肉鸡。
iyaozhen
38 天前
都是扫的 只要你暴露了公网,这种太多了

一般不用担心,你用的什么组件安装一下对应的防护,比如 WordPress 就要配置不少
abccccabc
38 天前
OP ,安装 nginx 的防火墙呀。

@busier 我不赞同你的观点,万一被人黑了,挂上一个反清复明的旗帜,那你就真玩完了。
linyongxin
38 天前
能不能设置蜜罐,把一些特征的全部拉黑 ip
Byzliu
38 天前
做好备份,不放心装个 waf 就够了,被扫太正常了。
DevHuaJi
38 天前
无伤大雅,嫌烦的话可以套个 Cloudflare
jiuhuicinv
38 天前
这种日志多到太多了
imlonghao
38 天前
> 新手求大佬给点建议。

啥也不做就当无事发生
0o0O0o0O0o
38 天前
用 GitHub issue/discussion 当博客吧,该有的都有了,还很安全。用 GitHub pages 还要担心 actions 被黑,用它们你只需要保护好 GitHub 账户。
CSGO
38 天前
上 CF
Track13
38 天前
正常,我静态 hexo 经常有访问 php 路径的记录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041848

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX