博客刚上线没多久好像就被攻击了

2024-05-18 15:37:18 +08:00
 htxy1985
最近做了一个简单的博客,没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了


看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}

还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
6033 次点击
所在节点    信息安全
26 条回复
treblex
2024-05-18 22:07:30 +08:00
我有时候回去看,然后翻一翻关键字,搜索看看是针对的什么系统,wordpress 和 larvel 很多,禅道,在线文件管理之类的,其他的就很少知道的产品,偶尔看看很有意思
gvdlmjwje
2024-05-18 23:46:24 +08:00
80 、22 ?肯定干你啊
htxy1985
2024-05-19 10:41:03 +08:00
@gvdlmjwje 这两个不开怎么用呢
cnevil
2024-05-19 10:49:04 +08:00
扫就让他扫呗 banIP 有啥用 真想搞你买个代理池,那 IP 换的比你封的都快,成本也低
你只需要保障你的系统尽可能安全就好了,一个个人网站不会有人用 0day 打你的,只需要注意不要有弱口令 高危漏洞啥的 有新版本尽快升级这些。要是你自己写的就当作是给你免费做渗透测试了,提升一下安全编码的意识
zbowen66
2024-05-19 11:20:14 +08:00
为啥不白嫖 cloudflare ,vercel 这类产品
huangzhe8263
2024-05-20 14:54:31 +08:00
别用 宝塔,之前记得出过好几次安全漏洞了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1041848

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX