我的服务器是不是被盯上了?

2018-10-29 10:10:58 +08:00
 FakeLeung

莫名的多了很多这种奇怪的请求。

能扫出来其实很简单,因为这服务器基本吃灰,只负责 $$ 和下载某些电影,访问链接绝大部分都是 (+w).[mp4|avi|mkv]$

所以这些链接真的很奇怪:

大约的看了下:

2669 次点击
所在节点    程序员
12 条回复
zktz
2018-10-29 10:18:21 +08:00
挺正常的,不是被盯上,只能算是出太阳了,被紫外线照到了
expy
2018-10-29 10:25:05 +08:00
应该只是撒网捞鱼吧……
sowish
2018-10-29 10:34:24 +08:00
敏感目录文件扫描而已
Les1ie
2018-10-29 10:34:44 +08:00
很正常的,久了你就会习惯了。 倒是可以做个蜜罐抓 0day 说不定也行?
wildcat007
2018-10-29 10:57:47 +08:00
正常的~我的几台服务器天天被扫描。我一个 flask 天天被 PHP 扫描 ,瞧不起我 python web 么
likuku
2018-10-29 10:59:13 +08:00
哈哈,在线的设备,哪有不被扫的?
xi2008wang
2018-10-29 11:13:47 +08:00
同样天天被骚扰

grep admin *.log | head
access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-"
access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/pma/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-"


grep admin *.log | awk '{print $1}' | sort | uniq -c
26 access.log:132.232.75.251
23 access.log:150.109.66.41


不知道是不是同一伙人
mytsing520
2018-10-29 11:17:37 +08:00
扫描而已,日常
ZavierXu
2018-10-29 11:18:54 +08:00
@Les1ie 没有人会把 0day 放在扫描上的……
xi2008wang
2018-10-29 11:48:31 +08:00
刚刚看了一篇文章:“ Web 日志安全分析浅谈”, 很赞, https://xz.aliyun.com/t/1121#toc-0
sunzongzheng
2018-10-29 12:01:48 +08:00
每天都一堆异常请求
adnoh
2018-10-29 12:25:47 +08:00
我的设置成通过 ip 访问直接返回 444

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/502055

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX