这是一个创建于 585 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近做了一个简单的博客,没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了
看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}
还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做?
如果我在 nginx.conf 里面加个这玩意行吗?
location ~ /cgi-bin/luci/
{
deny all;
}
还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
新手求大佬给点建议。
第 1 条附言 2024-05-18 17:56:33 +08:00
谢谢各位的建议
 | 1 XDiLa 2024-05-18 15:43:55 +08:00 第一 如果你是用域名访问的话 ,并且你自己的博客就打算让国内用户看,你就直接添加一个新的线路解析 比如 A 解析 www.baidu.com 解析线路选择国外 记录值 127.0.0.1 。这样 外网 IP 就无法扫描你的网站了 ,也省的你去一个一个去 ban I P 了 第二 国内 IP 一般都是看你站点价值了。一般搜索排名低的 没什么黑产攻击的 |
| 2 XDiLa 2024-05-18 15:44:21 +08:00 因为我查了你这日志上的两个 IP 都是国外的 |
 | 3 nulIptr 2024-05-18 15:45:48 +08:00 第一次买云服务器?这种扫描忽略就行 |
 | 4 dog 2024-05-18 15:49:09 +08:00 只要暴露公网就会被扫,基本防护做好,这些无视即可 |
 | 5 BeijingBaby 2024-05-18 15:49:26 +08:00 这种扫描是日常,不用理会。 |
 | 6 htxy1985 OP @XDiLa 这只是截图了一部分,整整被这样的方式扫了能有几万次,各种各样的 ip 大概有几百个,不过好像都是国外的。我是用的域名,不过准备在 verce 上部署了一套准备让外网的人访问,这还没弄呢就被一顿扫。我本来还准备在服务器部署一个带数据库的小系统,里面确实有一些 env 文件什么的,也是有点担心了。 |
| 7 htxy1985 OP @nulIptr @BeijingBaby 好的,确实是第一次买云服务器。以前只做开发,没有管这些事情都。 |
 | 8 busier 2024-05-18 16:11:05 +08:00 via iPhone 也就卖安全产品的喜欢管这种叫攻击来贩卖焦虑 你要是盯着这些破事 整天啥都不要干了 |
 | 9 ashuai 2024-05-18 16:17:50 +08:00 我只要申请 ssl 证书的域名,就不停被攻击。可以上个 SafeLine WAF 玩 |
| 10 htxy1985 OP @busier 说攻击可能有点夸张了,但是看了那个脚本的操作一顿 chmod777 ,也是怕被弄进来一堆木马病毒什么的,或者沦为肉鸡。 |
 | 11 iyaozhen 2024-05-18 16:35:44 +08:00 都是扫的 只要你暴露了公网,这种太多了 一般不用担心,你用的什么组件安装一下对应的防护,比如 WordPress 就要配置不少 |
 | 12 abccccabc 2024-05-18 17:09:13 +08:00 |
 | 13 linyongxin 2024-05-18 17:12:11 +08:00 能不能设置蜜罐,把一些特征的全部拉黑 ip |
 | 14 Byzliu 2024-05-18 17:30:17 +08:00 via Android 做好备份,不放心装个 waf 就够了,被扫太正常了。 |
 | 15 DevHuaJi 2024-05-18 17:42:06 +08:00 无伤大雅,嫌烦的话可以套个 Cloudflare |
 | 16 jiuhuicinv 2024-05-18 17:44:00 +08:00 这种日志多到太多了 |
 | 17 imlonghao 2024-05-18 17:50:52 +08:00 > 新手求大佬给点建议。 啥也不做就当无事发生 |
 | 18 0o0O0o0O0o 2024-05-18 17:54:17 +08:00 via iPhone 用 GitHub issue/discussion 当博客吧,该有的都有了,还很安全。用 GitHub pages 还要担心 actions 被黑,用它们你只需要保护好 GitHub 账户。 |
 | 19 CSGO 2024-05-18 18:25:20 +08:00 via Android 上 CF |
 | 20 bgm004 2024-05-18 19:01:13 +08:00 via Android 正常,我静态 hexo 经常有访问 php 路径的记录 |
 | 21 treblex 2024-05-18 22:07:30 +08:00 我有时候回去看,然后翻一翻关键字,搜索看看是针对的什么系统,wordpress 和 larvel 很多,禅道,在线文件管理之类的,其他的就很少知道的产品,偶尔看看很有意思 |
 | 22 gvdlmjwje 2024-05-18 23:46:24 +08:00 80 、22 ?肯定干你啊 |
 | 24 cnevil 2024-05-19 10:49:04 +08:00 扫就让他扫呗 banIP 有啥用 真想搞你买个代理池,那 IP 换的比你封的都快,成本也低 你只需要保障你的系统尽可能安全就好了,一个个人网站不会有人用 0day 打你的,只需要注意不要有弱口令 高危漏洞啥的 有新版本尽快升级这些。要是你自己写的就当作是给你免费做渗透测试了,提升一下安全编码的意识 |
 | 25 zbowen66 2024-05-19 11:20:14 +08:00 via iPhone 为啥不白嫖 cloudflare ,vercel 这类产品 |
 | 26 huangzhe8263 2024-05-20 14:54:31 +08:00 别用 宝塔,之前记得出过好几次安全漏洞了 |
Select Language