各位的个人站刚开也会有这样的恶意访问吗?

睡觉前开的,我只是挂了个空的博客,也没准备写东西,也没在任何地方发过网址,开了一晚上就有这些,难道现在大家的个人 blog 诸如此类的也上了一层 cdn 隐藏 ip 吗

goodryb

2019-07-09 09:41:05 +08:00

正常，你只要开了端口就会有人刷

shaojz2005

2019-07-09 09:42:53 +08:00

这就是根据 ip 段自动扫描而已，不是针对你的

way2create

2019-07-09 09:43:32 +08:00

@shaojz2005 我知道看起来不是针对的就是问一下大家的是不是也会

celeron533

2019-07-09 09:45:04 +08:00

Fail2ban 走起。
我以前开一台 VPS 小鸡，5 分钟后 sshd log 里面就一大堆登录失败。

mokeyjay

2019-07-09 09:46:06 +08:00

很正常的，每天都不断会有人扫
之前一台没用的服务器随手装了个 wordpress，没有初始化，过了几个月想起来一看发现都被种马了

FreshUncle

2019-07-09 10:08:40 +08:00

@mokeyjay 有些人也真是闲的

opengps

2019-07-09 10:11:32 +08:00

太正常了，这都是自动扫描工具，公网环境就是这么恶劣

smallpython

2019-07-09 10:20:34 +08:00

讲道理如果未来法律关于网络的部分健全一些的话,这些扫描行为应该有惩罚措施才对

way2create

2019-07-09 10:23:43 +08:00

@smallpython 现在备案跟酸酸乳那些倒是挺严的...

way2create

2019-07-09 10:26:13 +08:00

@mokeyjay 我装完环境懒得折腾就把那些脚本全删了

lithiumii

2019-07-09 10:36:31 +08:00

自动的，总之不管干啥先上 fail2ban。

msg7086

2019-07-09 10:47:56 +08:00

@smallpython 法律健全不等于能惩罚到。
比如很多扫描行为本身就是从被攻破的机子上发出的，总不能惩罚受害者吧。

niubee1

2019-07-09 10:49:12 +08:00

所以 wp 只要一挂出去很快就会被肉鸡

id4alex

2019-07-09 10:49:43 +08:00

就是扫一遍看看你是什么程序, 然后在看对应程序有什么漏洞搞一搞你的服务器

zlccn

2019-07-09 11:03:14 +08:00

某一天，一封神秘的邮件悄然而至：“兄台，今日月明星稀，贫道掐指一算，你的数据库已经被黑了，而你与我有些缘法，只需要 1 BTC，我即可帮你解锁，否则不日就将清空！”

way2create

2019-07-09 11:12:37 +08:00

@msg7086 我想也是,要是备案的网站被人黑了反而备案的人惩罚就头疼了

Peanut666

2019-07-09 11:35:44 +08:00

@way2create #18 国内就是这样的，你备案的网站被黑了挂某些页面，网警直接就找你喝茶了。。。

agagega

2019-07-09 12:37:55 +08:00

@Peanut666 受害者有罪论啊，可怕

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/581200

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.