这是一个创建于 415 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近做了一个简单的博客,没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了
看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}
还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}
还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
第 1 条附言 · 2024-05-18 17:56:33 +08:00
谢谢各位的建议
 |
1
XDiLa 2024-05-18 15:43:55 +08:00
第一 如果你是用域名访问的话 ,并且你自己的博客就打算让国内用户看,你就直接添加一个新的线路解析 比如
A 解析 www.baidu.com 解析线路选择国外 记录值 127.0.0.1 。这样 外网 IP 就无法扫描你的网站了 ,也省的你去一个一个去 ban I P 了 第二 国内 IP 一般都是看你站点价值了。一般搜索排名低的 没什么黑产攻击的 |
|
2
XDiLa 2024-05-18 15:44:21 +08:00
因为我查了你这日志上的两个 IP 都是国外的
|
 |
3
nulIptr 2024-05-18 15:45:48 +08:00
第一次买云服务器?这种扫描忽略就行
|
 |
4
hazy 2024-05-18 15:49:09 +08:00
只要暴露公网就会被扫,基本防护做好,这些无视即可
|
 |
5
BeijingBaby 2024-05-18 15:49:26 +08:00
这种扫描是日常,不用理会。
|
 |
6
htxy1985 OP @XDiLa 这只是截图了一部分,整整被这样的方式扫了能有几万次,各种各样的 ip 大概有几百个,不过好像都是国外的。我是用的域名,不过准备在 verce 上部署了一套准备让外网的人访问,这还没弄呢就被一顿扫。我本来还准备在服务器部署一个带数据库的小系统,里面确实有一些 env 文件什么的,也是有点担心了。
|
|
7
htxy1985 OP @nulIptr @BeijingBaby 好的,确实是第一次买云服务器。以前只做开发,没有管这些事情都。
|
 |
8
busier 2024-05-18 16:11:05 +08:00 via iPhone
也就卖安全产品的喜欢管这种叫攻击来贩卖焦虑
你要是盯着这些破事 整天啥都不要干了 |
 |
9
ashuai 2024-05-18 16:17:50 +08:00
我只要申请 ssl 证书的域名,就不停被攻击。可以上个 SafeLine WAF 玩
|
|
10
htxy1985 OP @busier 说攻击可能有点夸张了,但是看了那个脚本的操作一顿 chmod777 ,也是怕被弄进来一堆木马病毒什么的,或者沦为肉鸡。
|
 |
11
iyaozhen 2024-05-18 16:35:44 +08:00
都是扫的 只要你暴露了公网,这种太多了
一般不用担心,你用的什么组件安装一下对应的防护,比如 WordPress 就要配置不少 |
 |
12
abccccabc 2024-05-18 17:09:13 +08:00
|
 |
13
linyongxin 2024-05-18 17:12:11 +08:00
能不能设置蜜罐,把一些特征的全部拉黑 ip
|
 |
14
Byzliu 2024-05-18 17:30:17 +08:00 via Android
做好备份,不放心装个 waf 就够了,被扫太正常了。
|
 |
15
DevHuaJi 2024-05-18 17:42:06 +08:00
无伤大雅,嫌烦的话可以套个 Cloudflare
|
 |
16
jiuhuicinv 2024-05-18 17:44:00 +08:00
这种日志多到太多了
|
 |
17
imlonghao 2024-05-18 17:50:52 +08:00
> 新手求大佬给点建议。
啥也不做就当无事发生 |
 |
18
0o0O0o0O0o 2024-05-18 17:54:17 +08:00 via iPhone
用 GitHub issue/discussion 当博客吧,该有的都有了,还很安全。用 GitHub pages 还要担心 actions 被黑,用它们你只需要保护好 GitHub 账户。
|
 |
19
CSGO 2024-05-18 18:25:20 +08:00 via Android
上 CF
|
 |
20
Track13 2024-05-18 19:01:13 +08:00 via Android
正常,我静态 hexo 经常有访问 php 路径的记录
|
 |
21
treblex 2024-05-18 22:07:30 +08:00
我有时候回去看,然后翻一翻关键字,搜索看看是针对的什么系统,wordpress 和 larvel 很多,禅道,在线文件管理之类的,其他的就很少知道的产品,偶尔看看很有意思
|
 |
22
gvdlmjwje 2024-05-18 23:46:24 +08:00
80 、22 ?肯定干你啊
|
 |
24
cnevil 2024-05-19 10:49:04 +08:00
扫就让他扫呗 banIP 有啥用 真想搞你买个代理池,那 IP 换的比你封的都快,成本也低
你只需要保障你的系统尽可能安全就好了,一个个人网站不会有人用 0day 打你的,只需要注意不要有弱口令 高危漏洞啥的 有新版本尽快升级这些。要是你自己写的就当作是给你免费做渗透测试了,提升一下安全编码的意识 |
 |
25
zbowen66 2024-05-19 11:20:14 +08:00 via iPhone
为啥不白嫖 cloudflare ,vercel 这类产品
|
 |
26
huangzhe8263 2024-05-20 14:54:31 +08:00
别用 宝塔,之前记得出过好几次安全漏洞了
|
Select Language