这是一个创建于 290 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的 ubantu 服务器是不是被人植入了恶意代码。。。。 我上面只跑了我的博客,都是 nodejs ,nginx ,mysql 和 Let's Encrypt 证书管理,没有跑过其他服务。
第 1 条附言 290 天前
ubantu -> Ubuntu 是我名字打错了。。。
 | 1 B1ithe 290 天前 有人拿扫描器扫你而已,问题不大 |
 | 2 gqiuyuebai 290 天前 如果你对应文件夹没有对应的 php 文件,应该是被人扫描,想撞 webshell 。 |
 | 3 nagisaushio 290 天前 via Android 有人在扫漏洞吧 |
 | 4 darklightzz 290 天前 问了一下 Gemini “别担心,先冷静一下,你的 Ubuntu 服务器很可能没有被植入恶意代码 ,至少从你提供的日志信息来看是这样的。你看到的这些 Vue Router warn 警告信息,以及那些看起来像恶意扫描的 URL 路径,其实是网络上常见的扫描行为 ,而不是你的服务器真的被黑了。” |
 | 5 supuwoerc 290 天前 常见的路径被扫了而已 |
 | 6 paopjian 290 天前 这是拿 php 漏洞攻击吧, 对面想黑进来失败而已, ban ip |
 | 7 deplives 290 天前 ubuntu |
 | 8 344457769 290 天前 @darklightzz V2EX 不允许发 AI 生成的内容的。 |
 | 9 MrBrand OP 好的谢谢各位大佬,对服务器部署,我去学习研究下 |
| 10 MrBrand OP 看了下都是这个 ip 52.187.106.244 前几 cpu 都被干到持续 50%了,平常 cpu 都是 2%~3% |
 | 11 zhuanggu 290 天前  14 大概率被植入了,把你系统的名字都给改成 ubantu 了 |
 | 12 wu67 290 天前 这不就是日常扫路径而已吗, 我的 nginx 日志一大堆这玩意, cf 日志也有一大堆. 而且你这系统名都打错了 |
 | 13 Paulownia 290 天前 看日志应该是被恶意扫描而已,属于放在互联网上的 web 常见风险,嫌烦就配置一下 fail2ban 吧,如果不管问题也不算大,多关注使用组建的漏洞信息,没事上去看看自己服务器是否正常啥的。 |
 | 14 rqYzyAced2NbD8fw 290 天前 @zhuanggu #11 fail2bantu |
 | 15 bjfane PRO 看名字系统应该是盗版的 |
 | 16 chihiro2014 290 天前 刚看完你的贴,我发现我家里的服务器也中毒了。。。。 |
 | 17 Aolose 290 天前  天天都有,我都是给它们重定向或者 ban IP 。 高的时候几个小时上万的无效访问。 扫描太过分的就在 vps 的管理后台上屏蔽网段。 再就是可以套个 cf ,隐藏主机 IP 。 |
| 18 MrBrand OP ubantu -> Ubuntu 是我名字打错了。。。 |
 | 19 SkyOfWood 290 天前 给你的 web 应用加个 WAF 就好了,可以选择在线现成的,也可以自己部署开源的 |
 | 20 defunct9 290 天前 Ubantu ,问就是被 Ban |
 | 21 Bitram 290 天前 这种扫描的东西,全网太多了,不要紧,就是些机器人随便扫的,加点安全措施就能避免。 |
 | 22 LoveMyself546 290 天前 @Aolose 请问这个是啥监控平台吗 |
| 24 Aolose 288 天前 |
Select Language