服务器 80 端口天天被人扫,无奈,求指教

2018-05-18 13:59:36 +08:00
 userlol

服务器躲在 CloudFlare 后面的,每天各种不正经请求都有:

HEAD http://101.122.123.71/check_p*o*y
GET /HNAP1/ HTTP/1.1
\x43\x12\xa1\x0c
GET /robots.txt

等等等等,UserAgent 更是不计其数,国内外来自全世界的 IP 都有,处理这些东西真的累。

fail2ban 这种亡羊补牢型不喜欢,有没有什么可以防患于未然型的解决方案呢,求推荐。

用的是 nginx,现在想法是给 nginx 设置 UserAgent 白名单,不在白名单以外的 UA 以及非 HTTP 请求一律不相应,不知道有这种插件吗?

另外求一下大家觉得好的 nginx 配置相关的实体书,谢谢

5847 次点击
所在节点    程序员
40 条回复
hymzhek
2018-05-18 15:12:30 +08:00
关了 只开 443
nicevar
2018-05-18 15:50:50 +08:00
80 端口你都不想给人扫那你开这个端口干啥?
hangzhoupm
2018-05-18 15:54:36 +08:00
屏蔽 80 端口
affyun
2018-05-18 15:58:27 +08:00
赶紧关机保平安
Hopetree
2018-05-18 16:15:34 +08:00
user-agent 伪装这么容易,你设置这个白名单根本没用,IP 也可以代理,但是如果你发现大量来自同一个 IP 的请求倒是可以先屏蔽 IP
kennylam777
2018-05-18 16:21:54 +08:00
都用了 Cloudflare, 完整的 IP 白名單方案都有了
https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables-
Felldeadbird
2018-05-18 17:01:38 +08:00
我觉得楼上说得的都不靠谱。
楼主把 nginx 的 listen 80; 改成 listen 801; 。
妥妥以后没人扫了!
annielong
2018-05-18 17:03:50 +08:00
以前用友弱密码刚开放公网访问不到 5 分钟,密码就被改了,还好数据没有被删
15vnetwork
2018-05-18 17:11:25 +08:00
我的服务器 80 也是天天给人扫描, 不过你开放 80 端口就是给人访问的. 封 IP 也不是终极解决办法, 扫描我服务器的 IP 地址天天都在变, 而且封 IP 有可能会影响用户体验, 只要你的服务器没有什么漏洞, 就不要怕
aiseo
2018-05-18 17:12:20 +08:00
<img src="https://i.loli.net/2018/05/18/5afe98c91517f.png" alt="QQ 截图 20180518181056.png" title="QQ 截图 20180518181056.png" />

不知道适合楼主吗
nullen
2018-05-18 17:16:28 +08:00
@userlol return 444
aiseo
2018-05-18 17:16:44 +08:00
<p><img src="https://i.loli.net/2018/05/18/5afe98c91517f.png"/> </p>
afpro
2018-05-18 17:17:11 +08:00
这个还守规矩的先取了你的 robots.txt 你还想怎样啊。。。。。。
aiseo
2018-05-18 17:18:04 +08:00
歪个楼,v2 怎么贴图。。。。
thynson
2018-05-18 17:19:36 +08:00
这位同学怕是对 Web 服务有什么误解
wly19960911
2018-05-18 19:56:08 +08:00
@aiseo 用微博和 imgur 的图库,chrome 下载一个 V2EX 的扩展就可以很方便玩了
HarrisonZ
2018-05-18 20:34:26 +08:00
waf
wezzard
2018-05-19 11:56:36 +08:00
你可以自己寫一個腳本讓服務器啓動的時候自動添加 CloudFlare 的 IP 地址進白名單。如果你是 FreeBSD + ipfw 的話我可以提供一個範例。
matsuz
2018-05-19 12:55:50 +08:00
可以只对限定的 Host 提供服务,请求其他 Host 的一律让 NGINX 返回 444 断开连接,按理来说这样只要不是定向爬虫都可以过滤掉了
realpg
2018-05-22 17:45:14 +08:00
@afpro #33
很多 bot 取你 robots.txt 是为了看你都有啥目录 并不是为了遵守

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/455884

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX