今天查 nginx 日志,突然发现有人 post 后门到我的服务器 地址查了下,居然是阿里云的服务器
问题我的网站都还不对外开放的
阿里云这是你们内部的鬼么?
大神们帮忙给看下,这是什么情况
反正已经提交工单了。阿里的服务器都是实名的。你们就作吧
1
altchen 2018-08-09 18:04:47 +08:00
个人猜测
这种一般是全网段扫描的(如针对阿里服务器 IP 段) 扫描和上传的服务器一般是肉鸡,不会是背后的人的 不过你提工单倒时可以提醒机主已中标就是 |
2
Athrob 2018-08-09 18:05:51 +08:00 via iPhone
是什么安全盾之类的,时不时扫一通,好像能关。
|
4
xiaoz 2018-08-09 18:14:24 +08:00
估计对方的机子被利用为肉鸡,以前我也遇到过,发工单阿里云会提醒用户检查。
|
5
Phariel 2018-08-09 18:16:02 +08:00 via iPhone
肉鸡而已 你是第一天搞网络吗?
|
6
leafiy 2018-08-09 18:21:34 +08:00
看地址不像是盾啊
|
8
liuxu 2018-08-23 09:29:36 +08:00
被扫了小兄弟,我的日本 vps 里的 nginx 日志也有
|