元旦期间公司服务器被奇怪攻击

122 天前
 wuyadaxian

来自公司服务器 nginx 记录。 不是很懂为啥喜欢 rm 。

3950 次点击
所在节点    程序员
17 条回复
htc555
122 天前
可能木马也得发版吧
proxytoworld
122 天前
就是扫描有没有漏洞
v2nika
122 天前
这种多了去了, 我们系统有超过 1% 的流量是这种漏洞探测的. 还是被 WAF 过滤掉一部分之后的.
hefish
122 天前
这 ip 像我们常州的。
wuyadaxian
122 天前
@proxytoworld 一般扫描漏洞会跟各种脚本代码,用来提升权限。这个直接跟 rm ,过于奇怪。
javashell
122 天前
相关的攻击 https://github.com/altilunium/jaws.exploit
wuyadaxian
122 天前
@javashell 感谢大佬,我去看看
someone0123
122 天前
这个严格来说是在扫 shell ,还不算事扫漏洞,就是找别人的 webshell
someone0123
122 天前
这个严格来说是在扫 shell ,还不算是扫漏洞,就是找别人的 webshell
xdzhang
122 天前
我是加了个 waf ,眼不见心不烦。
proxytoworld
122 天前
@wuyadaxian 他这个是 rm -rf * 只是删除/tmp 目录下
yumusb
122 天前
这也算攻击的话 那每天攻击可太多了。。这种就是僵尸网络的扫描
wuyadaxian
122 天前
@proxytoworld 懂了,删/tmp ,下代码,然后启动后门程序。
asmmt
122 天前
一眼僵尸网络,全网扫肉鸡
busier
122 天前
这也能算攻击~~

那些厂商天天嚷嚷能拦截多少多少攻击是得有多大水分!
EdisonChan
121 天前
基本全网扫描,都是僵尸网络
Harharhar
121 天前
mirai 僵尸网络,活跃很多年了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1006683

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX