V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
roy123
V2EX  ›  服务器

阿里云服务器被扫漏洞,大佬们有什么好方法没?禁 IP 或买阿里云服务?

  •  
  •   roy123 · 2 天前 · 488 次点击

    系统全局日志中记录到 404 请求,主要包含如下地址。

    robots.txt sitemap.xml gaocc/g445g config.json _profiler/phpinfo phpinfo.php .env.bak aws.yml .aws/credentials info.php config.js hello.world vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php /tests/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php /blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php /apps/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php index.php /containers/json dKFh 9oFn aab8 aab9 jquery-3.3.1.slim.min.js jquery-3.3.2.slim.min.js .env src/.git/config .env.qa .env_sample .env.save bootstrap.yml .env.stage .env.template

    104.248.235.30(纽约-纽约-0) 211.139.7.2(贵州省-贵阳市-移动) 179.43.163.250(Ticino-0-0) 78.153.140.224(Tatarstan-0-0) 147.182.173.181(密苏里-0-0) 172.206.143.234(0-0-0) 45.149.241.114(0-0-0) 148.153.56.86(德克萨斯-达拉斯-0)

    4 条回复
    alect
        2
    alect  
       2 天前
    只要是公开的服务器都会被扫,跟是不是阿里云无关。
    你可以选择本地部署 waf ,或者用服务商提供的服务。
    roy123
        3
    roy123  
    OP
       2 天前
    @aminobody 感谢大佬,我了解下
    roy123
        4
    roy123  
    OP
       2 天前
    @alect 明白了。谢谢大佬
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:16 · PVG 03:16 · LAX 11:16 · JFK 14:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.