网警到底会扫描哪些服务 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
muyiluop
V2EX    问与答

网警到底会扫描哪些服务

  •  
  •   muyiluop 317 天前 4430 次点击
    这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们用于测试的服务被网警扫到了,说是有安全风险,让处理,还要给他们处理反馈。为啥这他们也管。借此问问有没有什么好用的 WAF ,我给加个所有对应的测试服务在公司 IP 之外都要输入密码才能访问

    20 条回复    2025-01-17 08:38:56 +08:00
    ala2008
        1
    ala2008  
       317 天前
    会扫描,端口号,常见数据库和中间件漏洞,如 spring 监控、redis 和 es 不设置密码等
    datocp
        2
    datocp  
       317 天前   1
    网警可得罪不起。。。
    你不让他好过,
    他拿起鸡毛更不会让你好过。。。

    自己搜索一下 iptables recent hacker 吧,设置陷阱,屏蔽源 ip 。后来用 ipset 的实现
    -A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP
    -A INPUT -i eth1 -p udp -m multiport --dports 80,4466,5060 -j SET --add-set banned_hosts src
    -A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src
    cheng6563
        3
    cheng6563  
       317 天前   1
    搞个敲门程序就行了,给个隐藏接口,访问这个接口敲门就把 ip 加到 iptables 白名单。
    tim9527
        4
    tim9527  
       317 天前
    群聊会扫描,私聊一般不会。这是我了解到的,只说微信
    chendaye
        5
    chendaye  
       317 天前
    我们被扫到两次了。除了要处理和反馈之外还要上门做网络安全宣传(会送小礼物)和去线下公安局签字处理(因为发了责令限期整改通知书)
    CoderLife
        6
    CoderLife  
       317 天前
    我一个测试服务用了 admin/admin 被扫到了 , 让整改了
    lion
        7
    lion  
       317 天前
    @mydebug #5 送小礼物这种操作到是意外,盲猜是南方
    keengrass
        8
    keengrass  
       317 天前
    @lion 北方网警也不管
    Ghostsss
        9
    Ghostsss  
       317 天前
    我被扫到了一次,谷歌搜索的镜像服务,然后直接联系我按期整改,没其他要求。
    THE12TH
        10
    THE12TH  
       317 天前
    我们昨天也收到通知了,说我们某个端口高危风险,但是回头一查根本没打开这个端口,不知道啥情况,咱也不敢问,明天得带着材料去局里报个到
    x86
        11
    x86  
       317 天前
    阿里腾讯一大堆 redis 空密码的,随便一个端都能扫到一批,我随便一个进去发现都有人常识提取的记录,redis7 不过好像没发提权了
    NGGTI
        12
    NGGTI  
    PRO
       317 天前
    网警一般找合作单位干的,推荐下长亭开源的 waf 吧,https://github.com/chaitin/SafeLine 。基本能拦截大部分扫描。
    Satansickle
        13
    Satansickle  
       317 天前
    即便王静不管,为了安全起见,也最好设置 ip 白名单
    chendaye
        14
    chendaye  
       317 天前
    @lion #7 猜对了
    wtml
        15
    wtml  
       317 天前
    哈?网警还会管云服务器上的安全配置啊?
    leoleoleo
        16
    leoleoleo  
       317 天前 via iPhone   1
    开了公网的都有可能会被扫到,他们最担心辖区内的企业网站因为安全漏洞被挂上各种涉及政治、反动的页面。
    qping
        17
    qping  
       316 天前
    减少点肉鸡
    Donaldo
        18
    Donaldo  
       316 天前
    @tim9527 #4 人家说服务呢。。
    villivateur
        19
    villivateur  
       316 天前
    直接 VPN 连到公司内网再访问呗
    gitreny
        20
    gitreny  
       316 天前
    长亭雷池 waf 免费好用
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2710 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 06:40 PVG 14:40 LAX 22:40 JFK 01:40
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86