V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
FakeLeung
V2EX  ›  程序员

我的服务器是不是被盯上了?

  •  
  •   FakeLeung · 2018-10-29 10:10:58 +08:00 · 2669 次点击
    这是一个创建于 2247 天前的主题,其中的信息可能已经有所发展或是发生改变。

    莫名的多了很多这种奇怪的请求。

    能扫出来其实很简单,因为这服务器基本吃灰,只负责 $$ 和下载某些电影,访问链接绝大部分都是 (+w).[mp4|avi|mkv]$

    所以这些链接真的很奇怪:

    大约的看了下:

    12 条回复    2018-10-29 12:25:47 +08:00
    zktz
        1
    zktz  
       2018-10-29 10:18:21 +08:00   ❤️ 1
    挺正常的,不是被盯上,只能算是出太阳了,被紫外线照到了
    expy
        2
    expy  
       2018-10-29 10:25:05 +08:00
    应该只是撒网捞鱼吧……
    sowish
        3
    sowish  
       2018-10-29 10:34:24 +08:00
    敏感目录文件扫描而已
    Les1ie
        4
    Les1ie  
       2018-10-29 10:34:44 +08:00
    很正常的,久了你就会习惯了。 倒是可以做个蜜罐抓 0day 说不定也行?
    wildcat007
        5
    wildcat007  
       2018-10-29 10:57:47 +08:00
    正常的~我的几台服务器天天被扫描。我一个 flask 天天被 PHP 扫描 ,瞧不起我 python web 么
    likuku
        6
    likuku  
       2018-10-29 10:59:13 +08:00
    哈哈,在线的设备,哪有不被扫的?
    xi2008wang
        7
    xi2008wang  
       2018-10-29 11:13:47 +08:00
    同样天天被骚扰

    grep admin *.log | head
    access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-"
    access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/pma/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-"


    grep admin *.log | awk '{print $1}' | sort | uniq -c
    26 access.log:132.232.75.251
    23 access.log:150.109.66.41


    不知道是不是同一伙人
    mytsing520
        8
    mytsing520  
       2018-10-29 11:17:37 +08:00
    扫描而已,日常
    ZavierXu
        9
    ZavierXu  
       2018-10-29 11:18:54 +08:00
    @Les1ie 没有人会把 0day 放在扫描上的……
    xi2008wang
        10
    xi2008wang  
       2018-10-29 11:48:31 +08:00
    刚刚看了一篇文章:“ Web 日志安全分析浅谈”, 很赞, https://xz.aliyun.com/t/1121#toc-0
    sunzongzheng
        11
    sunzongzheng  
       2018-10-29 12:01:48 +08:00 via Android
    每天都一堆异常请求
    adnoh
        12
    adnoh  
       2018-10-29 12:25:47 +08:00 via Android
    我的设置成通过 ip 访问直接返回 444
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3361 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:50 · PVG 19:50 · LAX 03:50 · JFK 06:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.