博客刚上线没多久好像就被攻击了

221 天前
 htxy1985
最近做了一个简单的博客,没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了


看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}

还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
5044 次点击
所在节点    信息安全
26 条回复
treblex
221 天前
我有时候回去看,然后翻一翻关键字,搜索看看是针对的什么系统,wordpress 和 larvel 很多,禅道,在线文件管理之类的,其他的就很少知道的产品,偶尔看看很有意思
gvdlmjwje
221 天前
80 、22 ?肯定干你啊
htxy1985
220 天前
@gvdlmjwje 这两个不开怎么用呢
cnevil
220 天前
扫就让他扫呗 banIP 有啥用 真想搞你买个代理池,那 IP 换的比你封的都快,成本也低
你只需要保障你的系统尽可能安全就好了,一个个人网站不会有人用 0day 打你的,只需要注意不要有弱口令 高危漏洞啥的 有新版本尽快升级这些。要是你自己写的就当作是给你免费做渗透测试了,提升一下安全编码的意识
zbowen66
220 天前
为啥不白嫖 cloudflare ,vercel 这类产品
huangzhe8263
219 天前
别用 宝塔,之前记得出过好几次安全漏洞了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041848

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX