我的服务器是不是被盯上了？

2018-10-29 10:10:58 +08:00

FakeLeung

莫名的多了很多这种奇怪的请求。

能扫出来其实很简单，因为这服务器基本吃灰，只负责 $$ 和下载某些电影，访问链接绝大部分都是 (+w).[mp4|avi|mkv]$ 。

所以这些链接真的很奇怪：

大约的看了下：

2565 次点击

所在节点

程序员

12 条回复

zktz

2018-10-29 10:18:21 +08:00

挺正常的，不是被盯上，只能算是出太阳了，被紫外线照到了

expy

2018-10-29 10:25:05 +08:00

应该只是撒网捞鱼吧……

sowish

2018-10-29 10:34:24 +08:00

敏感目录文件扫描而已

Les1ie

2018-10-29 10:34:44 +08:00

很正常的，久了你就会习惯了。倒是可以做个蜜罐抓 0day 说不定也行？

wildcat007

2018-10-29 10:57:47 +08:00

正常的~我的几台服务器天天被扫描。我一个 flask 天天被 PHP 扫描，瞧不起我 python web 么

likuku

2018-10-29 10:59:13 +08:00

哈哈，在线的设备，哪有不被扫的？

xi2008wang

2018-10-29 11:13:47 +08:00

同样天天被骚扰

grep admin *.log | head
access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-"
access.log:150.109.66.41 - - [29/Oct/2018:04:15:12 +0800] "GET /admin/pma/scripts/setup.php HTTP/1.1" 301 185 "-" "ZmEu" "-"

grep admin *.log | awk '{print $1}' | sort | uniq -c
26 access.log:132.232.75.251
23 access.log:150.109.66.41

不知道是不是同一伙人

mytsing520

2018-10-29 11:17:37 +08:00

扫描而已，日常

ZavierXu

2018-10-29 11:18:54 +08:00

@Les1ie 没有人会把 0day 放在扫描上的……

xi2008wang

2018-10-29 11:48:31 +08:00

刚刚看了一篇文章：“ Web 日志安全分析浅谈”，很赞， https://xz.aliyun.com/t/1121#toc-0

sunzongzheng

2018-10-29 12:01:48 +08:00

每天都一堆异常请求

adnoh

2018-10-29 12:25:47 +08:00

我的设置成通过 ip 访问直接返回 444

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/502055

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.