推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 1956 天前的主题,其中的信息可能已经有所发展或是发生改变。
睡觉前开的,我只是挂了个空的博客,也没准备写东西,也没在任何地方发过网址,开了一晚上就有这些,难道现在大家的个人 blog 诸如此类的也上了一层 cdn 隐藏 ip 吗
 |
1
goodryb 2019-07-09 09:41:05 +08:00
正常,你只要开了端口就会有人刷
|
 |
2
shaojz2005 2019-07-09 09:42:53 +08:00
这就是根据 ip 段自动扫描而已,不是针对你的
|
 |
3
way2create OP @shaojz2005 我知道看起来不是针对的 就是问一下 大家的是不是也会
|
 |
4
dKingbin 2019-07-09 09:44:36 +08:00
会的,每天都被刷
|
 |
5
celeron533 2019-07-09 09:45:04 +08:00
Fail2ban 走起。
我以前开一台 VPS 小鸡,5 分钟后 sshd log 里面就一大堆登录失败。 |
 |
6
mokeyjay 2019-07-09 09:46:06 +08:00
很正常的,每天都不断会有人扫
之前一台没用的服务器随手装了个 wordpress,没有初始化,过了几个月想起来一看发现都被种马了  |
 |
7
FreshUncle 2019-07-09 10:08:40 +08:00
@mokeyjay 有些人也真是闲的
|
 |
8
opengps 2019-07-09 10:11:32 +08:00
太正常了,这都是自动扫描工具,公网环境就是这么恶劣
|
 |
9
smallpython 2019-07-09 10:20:34 +08:00
讲道理如果未来法律关于网络的部分健全一些的话,这些扫描行为应该有惩罚措施才对
|
|
10
way2create OP @smallpython 现在备案跟酸酸乳那些倒是挺严的...
|
|
11
way2create OP @mokeyjay 我装完环境懒得折腾就把那些脚本全删了
|
 |
12
lithiumii 2019-07-09 10:36:31 +08:00
自动的,总之不管干啥先上 fail2ban。
|
 |
13
id4alex 2019-07-09 10:45:59 +08:00
扫后台
|
 |
14
msg7086 2019-07-09 10:47:56 +08:00
@smallpython 法律健全不等于能惩罚到。
比如很多扫描行为本身就是从被攻破的机子上发出的,总不能惩罚受害者吧。 |
 |
15
niubee1 2019-07-09 10:49:12 +08:00
所以 wp 只要一挂出去很快就会被肉鸡
|
|
16
id4alex 2019-07-09 10:49:43 +08:00
就是扫一遍看看你是什么程序, 然后在看对应程序有什么漏洞搞一搞你的服务器
|
 |
17
zlccn 2019-07-09 11:03:14 +08:00
某一天,一封神秘的邮件悄然而至:“兄台,今日月明星稀,贫道掐指一算,你的数据库已经被黑了,而你与我有些缘法,只需要 1 BTC,我即可帮你解锁,否则不日就将清空!”
|
|
18
way2create OP @msg7086 我想也是,要是备案的网站被人黑了反而备案的人惩罚就头疼了
|
 |
19
Peanut666 2019-07-09 11:35:44 +08:00
@way2create #18 国内就是这样的,你备案的网站被黑了挂某些页面,网警直接就找你喝茶了。。。
|
 |
21
ScepterZ 2019-07-09 13:01:07 +08:00
曾经把 vps 上的 docker 开了不需要认证的远程访问,过了一阵上去看,发现了一大堆容器
|
 |
22
GLaDOSi 2019-07-09 13:03:13 +08:00 via Android
之前 linode 的小鸡,大概 4 天没上,一连接提示 7000 多次登录失败
|
 |
23
uhian 2019-07-09 16:54:30 +08:00
这种扫描是针对 80 或者 443 的吧?不会是针对所有端口吧?
|
 |
24
ochatokori 2019-07-09 22:42:13 +08:00 via Android
其实关掉 ip 直接访问问题就不大了
|
|
25
way2create OP @ochatokori ip 访问到的目录是空的 都被我删了
|
|
26
way2create OP @mokeyjay 我今天发现域名下也有人扫了 不光 ip 了 还伪造个 Referrer 我还没发过网址呢..真恶劣
|
|
27
way2create OP @shaojz2005 今天连域名下都有人扫 佛了 还没发过网址 这是也是自动的吗
|
|
28
way2create OP @celeron533 弄了 不过有个小问题 看文档说永久禁用是设置成负数,但是我设置成负数 不生效,虽然是看 fail2ban 状态是 ban 了 但防火墙那实际上好像没 ban 到
|
|
29
way2create OP @celeron533 突然觉得有可能是我配置的对应的命令写错了吧 永久和设置时间的命令可能不一样 我再检查下= =
|
Select Language