推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 2362 天前的主题,其中的信息可能已经有所发展或是发生改变。
睡觉前开的,我只是挂了个空的博客,也没准备写东西,也没在任何地方发过网址,开了一晚上就有这些,难道现在大家的个人 blog 诸如此类的也上了一层 cdn 隐藏 ip 吗
 | 1 goodryb 2019-07-09 09:41:05 +08:00 正常,你只要开了端口就会有人刷 |
 | 2 shaojz2005 2019-07-09 09:42:53 +08:00 这就是根据 ip 段自动扫描而已,不是针对你的 |
 | 3 way2create OP @shaojz2005 我知道看起来不是针对的 就是问一下 大家的是不是也会 |
 | 4 dKingbin 2019-07-09 09:44:36 +08:00 会的,每天都被刷 |
 | 5 celeron533 2019-07-09 09:45:04 +08:00 Fail2ban 走起。 我以前开一台 VPS 小鸡,5 分钟后 sshd log 里面就一大堆登录失败。 |
 | 6 mokeyjay 2019-07-09 09:46:06 +08:00 很正常的,每天都不断会有人扫 之前一台没用的服务器随手装了个 wordpress,没有初始化,过了几个月想起来一看发现都被种马了  |
 | 7 FreshUncle 2019-07-09 10:08:40 +08:00 @mokeyjay 有些人也真是闲的 |
 | 8 opengps 2019-07-09 10:11:32 +08:00 太正常了,这都是自动扫描工具,公网环境就是这么恶劣 |
 | 9 smallpython 2019-07-09 10:20:34 +08:00 讲道理如果未来法律关于网络的部分健全一些的话,这些扫描行为应该有惩罚措施才对 |
| 10 way2create OP @smallpython 现在备案跟酸酸乳那些倒是挺严的... |
| 11 way2create OP @mokeyjay 我装完环境懒得折腾就把那些脚本全删了 |
 | 12 lithiumii 2019-07-09 10:36:31 +08:00 自动的,总之不管干啥先上 fail2ban。 |
 | 13 id4alex 2019-07-09 10:45:59 +08:00 扫后台 |
 | 14 msg7086 2019-07-09 10:47:56 +08:00 @smallpython 法律健全不等于能惩罚到。 比如很多扫描行为本身就是从被攻破的机子上发出的,总不能惩罚受害者吧。 |
 | 15 niubee1 2019-07-09 10:49:12 +08:00 所以 wp 只要一挂出去很快就会被肉鸡 |
| 16 id4alex 2019-07-09 10:49:43 +08:00 就是扫一遍看看你是什么程序, 然后在看对应程序有什么漏洞搞一搞你的服务器 |
 | 17 zlccn 2019-07-09 11:03:14 +08:00 某一天,一封神秘的邮件悄然而至:“兄台,今日月明星稀,贫道掐指一算,你的数据库已经被黑了,而你与我有些缘法,只需要 1 BTC,我即可帮你解锁,否则不日就将清空!” |
| 18 way2create OP @msg7086 我想也是,要是备案的网站被人黑了反而备案的人惩罚就头疼了 |
 | 19 Peanut666 2019-07-09 11:35:44 +08:00 @way2create #18 国内就是这样的,你备案的网站被黑了挂某些页面,网警直接就找你喝茶了。。。 |
 | 21 ScepterZ 2019-07-09 13:01:07 +08:00 曾经把 vps 上的 docker 开了不需要认证的远程访问,过了一阵上去看,发现了一大堆容器 |
 | 22 GLaDOSi 2019-07-09 13:03:13 +08:00 via Android 之前 linode 的小鸡,大概 4 天没上,一连接提示 7000 多次登录失败 |
 | 23 uhian 2019-07-09 16:54:30 +08:00 这种扫描是针对 80 或者 443 的吧?不会是针对所有端口吧? |
 | 24 ochatokori 2019-07-09 22:42:13 +08:00 via Android 其实关掉 ip 直接访问问题就不大了 |
| 25 way2create OP @ochatokori ip 访问到的目录是空的 都被我删了 |
| 26 way2create OP @mokeyjay 我今天发现域名下也有人扫了 不光 ip 了 还伪造个 Referrer 我还没发过网址呢..真恶劣 |
| 27 way2create OP @shaojz2005 今天连域名下都有人扫 佛了 还没发过网址 这是也是自动的吗 |
| 28 way2create OP @celeron533 弄了 不过有个小问题 看文档说永久禁用是设置成负数,但是我设置成负数 不生效,虽然是看 fail2ban 状态是 ban 了 但防火墙那实际上好像没 ban 到 |
| 29 way2create OP @celeron533 突然觉得有可能是我配置的对应的命令写错了吧 永久和设置时间的命令可能不一样 我再检查下= = |
Select Language