这是一个创建于 3100 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的,
我的服务是基于 DJango 的,开了 hosts = [‘ www.xx.com ’], 这样的话,对方访问 IP 是被拒绝 直接 400;
然后对方就一直尝试 以下
https//123.123.1.21/phpmy-admin/
我找到对方的 ip 后,就禁止了,但是会更换 ip 来搞……感觉他的后缀 url 是一个库,然后机器运行,靠猜靠碰。
真是烦死了。。
请问他这样尝试是为了什么,下一步是什么?
没什么防御经验,求指点。
谢谢!
我的服务是基于 DJango 的,开了 hosts = [‘ www.xx.com ’], 这样的话,对方访问 IP 是被拒绝 直接 400;
然后对方就一直尝试 以下
https//123.123.1.21/phpmy-admin/
我找到对方的 ip 后,就禁止了,但是会更换 ip 来搞……感觉他的后缀 url 是一个库,然后机器运行,靠猜靠碰。
真是烦死了。。
请问他这样尝试是为了什么,下一步是什么?
没什么防御经验,求指点。
谢谢!
 |
1
jarlyyn 2016-05-24 15:51:20 +08:00
phpmyadmin 啊。
你不会没见过 phpmyadmin 吧…… |
 |
2
ksupertu 2016-05-24 15:53:56 +08:00 via Android
扫描你的 phpadmin 后台啊,为了远程连接你数据库...
|
 |
4
cxbig 2016-05-24 15:55:35 +08:00  1
https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
用 fail2ban 监控 access.log ,然后屏蔽掉这些奇怪的访问。 |
 |
8
kokutou 2016-05-24 16:00:29 +08:00
fail2ban +1
错误次数改 3 次, ban 的时间改 1 天~ |
|
9
ksupertu 2016-05-24 16:03:39 +08:00 via Android
@P9 有些站长为了远程方便管理会开这个 phpadmin ,通过这个进入 mysql 后可以用语句提权,然后黑掉你的 server ,可以弄个安全狗 nginx 版本试试,但是这玩意版本支持有限...高版本装不上
|
 |
10
wujunze 2016-05-24 16:03:43 +08:00
WEBscan 跑字典 扫描目录
|
|
11
cxbig 2016-05-24 16:07:30 +08:00
访问服务器端 MySQL 安全的做法是用 SSH 通道,用 phpmyadmin 这种工具不靠谱。
|
 |
12
walkman660 2016-05-24 16:14:41 +08:00 8
做好 phpmyadmin 安全的前提下
/phpmy-admin/连到一个 500M 的 index.php 文件,文件下载限速 1kb 随便他访问 |
 |
13
P9 OP |
 |
14
cloverstd 2016-05-24 16:16:59 +08:00
@walkman660 坏人
不过我还是想默默的点一个赞 |
|
16
P9 OP |
|
17
cxbig 2016-05-24 16:21:33 +08:00 1
@P9 常规的 MySQL 客户端都支持 SSH Tunnel ,试试吧。
- MySQL Workbench - Navicat - DataGrip (and all IDEs in JetBrains family) ... |
 |
19
Troevil 2016-05-24 16:27:19 +08:00
@walkman660 6666 到不行 ,哈哈
|
Select Language