黑客一直尝试访问/phpmy-admin/这样的域名 怎么解决?

2016-05-24 15:46:13 +08:00
 P9
事情是这样的,

我的服务是基于 DJango 的,开了 hosts = [‘ www.xx.com ’], 这样的话,对方访问 IP 是被拒绝 直接 400;

然后对方就一直尝试 以下

https//123.123.1.21/phpmy-admin/

我找到对方的 ip 后,就禁止了,但是会更换 ip 来搞……感觉他的后缀 url 是一个库,然后机器运行,靠猜靠碰。

真是烦死了。。

请问他这样尝试是为了什么,下一步是什么?
没什么防御经验,求指点。



谢谢!
2569 次点击
所在节点    问与答
21 条回复
jarlyyn
2016-05-24 15:51:20 +08:00
phpmyadmin 啊。

你不会没见过 phpmyadmin 吧……
ksupertu
2016-05-24 15:53:56 +08:00
扫描你的 phpadmin 后台啊,为了远程连接你数据库...
P9
2016-05-24 15:54:58 +08:00
@jarlyyn 我当然见过啊…… 他是在尝试访问类似的地址;而且这和我是否见过有半毛钱关系?我不是很懂,请你拍砖好吗
cxbig
2016-05-24 15:55:35 +08:00
https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
用 fail2ban 监控 access.log ,然后屏蔽掉这些奇怪的访问。
jarlyyn
2016-05-24 15:55:52 +08:00
@P9

既然见过,那你还不知道别人在干嘛啊

尝试通过 root 帐号登录啊。
P9
2016-05-24 15:56:20 +08:00
@ksupertu 是啊,确实有这个企图。 但是 php 这种数据库怎么可能开启对外访问呢
P9
2016-05-24 15:57:46 +08:00
@cxbig 好的,现在只是在 nginx 做了 deny 。 我会尝试下你说的这个哦。

@jarlyyn 哦哦哦哦! 明白了!
kokutou
2016-05-24 16:00:29 +08:00
fail2ban +1
错误次数改 3 次, ban 的时间改 1 天~
ksupertu
2016-05-24 16:03:39 +08:00
@P9 有些站长为了远程方便管理会开这个 phpadmin ,通过这个进入 mysql 后可以用语句提权,然后黑掉你的 server ,可以弄个安全狗 nginx 版本试试,但是这玩意版本支持有限...高版本装不上
wujunze
2016-05-24 16:03:43 +08:00
WEBscan 跑字典 扫描目录
cxbig
2016-05-24 16:07:30 +08:00
访问服务器端 MySQL 安全的做法是用 SSH 通道,用 phpmyadmin 这种工具不靠谱。
walkman660
2016-05-24 16:14:41 +08:00
做好 phpmyadmin 安全的前提下
/phpmy-admin/连到一个 500M 的 index.php 文件,文件下载限速 1kb
随便他访问
P9
2016-05-24 16:16:02 +08:00
@kokutou
@cxbig

感谢! 已经配置了
Status
|- Number of jail: 4
`- Jail list: nginx-badbots, nginx-http-auth, ssh, nginx-noscript


@cxbig 哦哦,我以前都是直接 ssh 到服务器,在服务器操作,但这个确实不便于日常数据处理。

@ksupertu 哦哦,明白了! 还好我没有使用 phpadmin 的习惯!
cloverstd
2016-05-24 16:16:59 +08:00
@walkman660 坏人
不过我还是想默默的点一个赞
cloverstd
2016-05-24 16:17:39 +08:00
@P9 ssh 反向代理超级好用
P9
2016-05-24 16:20:19 +08:00
@walkman660 哈哈哈! 这个也是棒!手工赞!




@cloverstd ssh 反向代理? 好的,我先去了解下这个是什么
cxbig
2016-05-24 16:21:33 +08:00
@P9 常规的 MySQL 客户端都支持 SSH Tunnel ,试试吧。
- MySQL Workbench
- Navicat
- DataGrip (and all IDEs in JetBrains family)
...
P9
2016-05-24 16:25:00 +08:00
@cxbig 好的,谢谢你的帮助! 哈哈哈哈!
Troevil
2016-05-24 16:27:19 +08:00
@walkman660 6666 到不行 ,哈哈
msg7086
2016-05-24 20:38:16 +08:00
@cxbig Also HeidiSQL

@P9 直接 nginx 上打个 404 回去就好了,对方应该也会学乖点。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX