V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
htxy1985
V2EX  ›  信息安全

博客刚上线没多久好像就被攻击了

  •  
  •   htxy1985 · 192 天前 · 4815 次点击
    这是一个创建于 192 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近做了一个简单的博客,没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了


    看起来这些攻击各种方式的都有,有一顿尝试找 env 的,有发一堆乱七八糟的编码的,有这种脚本的。
    目前我的服务器只开了 80 、22 还有宝塔的端口。
    如果做一些简单防护的应该怎么做?
    如果我在 nginx.conf 里面加个这玩意行吗?
    location ~ /cgi-bin/luci/
    {
    deny all;
    }

    还是说把所有可疑的 ip 都复制出来 block 掉,不过这量也太大了。。
    新手求大佬给点建议。
    第 1 条附言  ·  192 天前
    谢谢各位的建议
    26 条回复    2024-05-20 14:54:31 +08:00
    XDiLa
        1
    XDiLa  
       192 天前
    第一 如果你是用域名访问的话 ,并且你自己的博客就打算让国内用户看,你就直接添加一个新的线路解析 比如
    A 解析 www.baidu.com 解析线路选择国外 记录值 127.0.0.1 。这样 外网 IP 就无法扫描你的网站了 ,也省的你去一个一个去 ban I P 了
    第二 国内 IP 一般都是看你站点价值了。一般搜索排名低的 没什么黑产攻击的
    XDiLa
        2
    XDiLa  
       192 天前
    因为我查了你这日志上的两个 IP 都是国外的
    nulIptr
        3
    nulIptr  
       192 天前
    第一次买云服务器?这种扫描忽略就行
    hazy
        4
    hazy  
       192 天前
    只要暴露公网就会被扫,基本防护做好,这些无视即可
    BeijingBaby
        5
    BeijingBaby  
       192 天前
    这种扫描是日常,不用理会。
    htxy1985
        6
    htxy1985  
    OP
       192 天前
    @XDiLa 这只是截图了一部分,整整被这样的方式扫了能有几万次,各种各样的 ip 大概有几百个,不过好像都是国外的。我是用的域名,不过准备在 verce 上部署了一套准备让外网的人访问,这还没弄呢就被一顿扫。我本来还准备在服务器部署一个带数据库的小系统,里面确实有一些 env 文件什么的,也是有点担心了。
    htxy1985
        7
    htxy1985  
    OP
       192 天前
    @nulIptr @BeijingBaby 好的,确实是第一次买云服务器。以前只做开发,没有管这些事情都。
    busier
        8
    busier  
       192 天前 via iPhone
    也就卖安全产品的喜欢管这种叫攻击来贩卖焦虑

    你要是盯着这些破事 整天啥都不要干了
    ashuai
        9
    ashuai  
       192 天前
    我只要申请 ssl 证书的域名,就不停被攻击。可以上个 SafeLine WAF 玩
    htxy1985
        10
    htxy1985  
    OP
       192 天前
    @busier 说攻击可能有点夸张了,但是看了那个脚本的操作一顿 chmod777 ,也是怕被弄进来一堆木马病毒什么的,或者沦为肉鸡。
    iyaozhen
        11
    iyaozhen  
       192 天前
    都是扫的 只要你暴露了公网,这种太多了

    一般不用担心,你用的什么组件安装一下对应的防护,比如 WordPress 就要配置不少
    abccccabc
        12
    abccccabc  
       192 天前
    OP ,安装 nginx 的防火墙呀。

    @busier 我不赞同你的观点,万一被人黑了,挂上一个反清复明的旗帜,那你就真玩完了。
    linyongxin
        13
    linyongxin  
       192 天前
    能不能设置蜜罐,把一些特征的全部拉黑 ip
    Byzliu
        14
    Byzliu  
       192 天前 via Android
    做好备份,不放心装个 waf 就够了,被扫太正常了。
    DevHuaJi
        15
    DevHuaJi  
       192 天前
    无伤大雅,嫌烦的话可以套个 Cloudflare
    jiuhuicinv
        16
    jiuhuicinv  
       192 天前
    这种日志多到太多了
    imlonghao
        17
    imlonghao  
       192 天前
    > 新手求大佬给点建议。

    啥也不做就当无事发生
    0o0O0o0O0o
        18
    0o0O0o0O0o  
       192 天前 via iPhone
    用 GitHub issue/discussion 当博客吧,该有的都有了,还很安全。用 GitHub pages 还要担心 actions 被黑,用它们你只需要保护好 GitHub 账户。
    CSGO
        19
    CSGO  
       192 天前 via Android
    上 CF
    Track13
        20
    Track13  
       192 天前 via Android
    正常,我静态 hexo 经常有访问 php 路径的记录
    treblex
        21
    treblex  
       192 天前
    我有时候回去看,然后翻一翻关键字,搜索看看是针对的什么系统,wordpress 和 larvel 很多,禅道,在线文件管理之类的,其他的就很少知道的产品,偶尔看看很有意思
    gvdlmjwje
        22
    gvdlmjwje  
       192 天前
    80 、22 ?肯定干你啊
    htxy1985
        23
    htxy1985  
    OP
       191 天前
    @gvdlmjwje 这两个不开怎么用呢
    cnevil
        24
    cnevil  
       191 天前
    扫就让他扫呗 banIP 有啥用 真想搞你买个代理池,那 IP 换的比你封的都快,成本也低
    你只需要保障你的系统尽可能安全就好了,一个个人网站不会有人用 0day 打你的,只需要注意不要有弱口令 高危漏洞啥的 有新版本尽快升级这些。要是你自己写的就当作是给你免费做渗透测试了,提升一下安全编码的意识
    zbowen66
        25
    zbowen66  
       191 天前 via iPhone
    为啥不白嫖 cloudflare ,vercel 这类产品
    huangzhe8263
        26
    huangzhe8263  
       190 天前
    别用 宝塔,之前记得出过好几次安全漏洞了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:25 · PVG 06:25 · LAX 14:25 · JFK 17:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.