V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
meizhile
V2EX  ›  Linux

nginx 被当做肉鸡了,不知道从哪下手解决,请 V 友支招

  •  
  •   meizhile · 2016-04-07 14:45:47 +08:00 · 6297 次点击
    这是一个创建于 3150 天前的主题,其中的信息可能已经有所发展或是发生改变。
    nginx 的 access.log 中出现大量 GET 和 POST 记录,但都不是指向我们的服务器,例如:
    101.201.31.238 - - [07/Apr/2016:00:39:16 -0500] "GET http://btrace.qq.com/kvcollect?BossId=2865&Pwd=1698957057&_dc=0.6832085463684052&version=**** HTTP/1.1" 200 2 - "-" "Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53" "121.101.208.14,202.127.0.89"
    121.43.62.186 - - [07/Apr/2016:00:39:16 -0500] "POST http://v.gdt.qq.com/gdt_stats.fcg HTTP/1.1" 204 0 count=1&viewid0=rloFIi1!rTzp0f!RsAvyRa!2UyUcBHyt8O3 "-" "GDTADNetClient-[Dalvik/2.1.0 (Linux; U; Android 4.3.3; vivo Xshot X710F Build/JZO54K)]" "-"
    69.64.50.250 - - [07/Apr/2016:00:39:16 -0500] "GET http://steamcommunity.com/market/listings/730/StatTrak%E2%84%A2%20P250%20%7C%20Steel%20Disruption%20(Minimal%20Wear)/render/?country=RU&language=english&currency=5&count=20&t=1460011268944 HTTP/1.1" 503 212 - "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.3) Gecko/20080528 Epiphany/2.22 Firefox/3.0" "-"

    看起来是被用做肉鸡了,但来源 ip 基本不重复,通过 ban ip 来解决是不现实的,而且不知道是中了木马还是 nginx 本身的漏洞?这种情况如何处理,完全没有思路
    第 1 条附言  ·  2016-04-07 16:32:26 +08:00
    是开了代理功能
    proxy.conf
    location / {
    proxy_pass $scheme://$host$request_uri;
    }
    10 条回复    2016-04-08 07:40:47 +08:00
    dxwwym
        1
    dxwwym  
       2016-04-07 14:56:57 +08:00 via iPhone
    擦,回去看自己的日志去
    gamexg
        2
    gamexg  
       2016-04-07 15:11:42 +08:00   ❤️ 1
    开了代理功能,被人扫到了吧?
    mongost3t
        3
    mongost3t  
       2016-04-07 15:15:04 +08:00   ❤️ 1
    server_name 没设置吧
    meizhile
        4
    meizhile  
    OP
       2016-04-07 15:19:41 +08:00
    @gamexg 请问关闭代理不影响反向代理功能吧?
    ri0day
        5
    ri0day  
       2016-04-07 15:26:40 +08:00   ❤️ 3
    放到你 nginx.conf 里 ,任何不是你的 servername 的都会拒绝

    ```
    server {
    listen 80 default;
    allow 127.0.0.1;
    deny all;
    location /server_status {
    stub_status on;
    access_log off;
    }
    }
    ```
    vwhenx
        6
    vwhenx  
       2016-04-07 15:29:42 +08:00   ❤️ 1
    仔细看下你的 nginx 配置,你一定是开了代理。
    shizzmk
        7
    shizzmk  
       2016-04-07 15:31:50 +08:00
    配置設定問題
    meizhile
        8
    meizhile  
    OP
       2016-04-07 15:35:02 +08:00
    @ri0day 好的,我试下,谢谢!
    meizhile
        9
    meizhile  
    OP
       2016-04-07 16:31:59 +08:00
    @vwhenx @shizzmk @ri0day @gamexg @mongost3t 感谢!
    是开了代理功能,因为刚接触,配置不熟悉
    proxy.conf
    location / {
    proxy_pass $scheme://$host$request_uri;
    }
    liuzuo
        10
    liuzuo  
       2016-04-08 07:40:47 +08:00 via Android
    曾经我的 Apache 也是这么中招的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5538 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:38 · PVG 14:38 · LAX 22:38 · JFK 01:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.