当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 发现自己的服务器被扫描过了。
帖子发表于 : 2010-11-06 23:58 
头像

注册: 2007-08-05 17:40
帖子: 4979
送出感谢: 0 次
接收感谢: 6
acess.log里面有
代码:
195.243.243.4 - - [06/Nov/2010:15:21:53 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 528 "-" "-"
195.243.243.4 - - [06/Nov/2010:15:21:53 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 528 "-" "-"

并且在error.log中有
代码:
[Sat Nov 06 15:21:53 2010] [error] [client 195.243.243.4] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat Nov 06 15:21:53 2010] [error] [client 195.243.243.4] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)


这是服务器被漏洞扫描了,如果成功了的话会获得root权限的。

详情见我的blog。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-05-05 2:51 

注册: 2009-02-01 19:41
帖子: 420
送出感谢: 0 次
接收感谢: 2
:em06 :em06


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-05-05 9:19 
头像

注册: 2009-01-28 21:42
帖子: 642
送出感谢: 0 次
接收感谢: 1
你也去扫描它 :em05


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-05-05 9:29 
头像

注册: 2008-02-03 18:53
帖子: 665
送出感谢: 0 次
接收感谢: 1
扫的和被扫的, 都是高手.

不知道扫别人, 也不知道自己的有没有被扫的, 是我.


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-05-05 9:34 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
我经常拿扫把扫主机 :em03


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-06-01 7:41 
头像

注册: 2007-08-05 17:40
帖子: 4979
送出感谢: 0 次
接收感谢: 6
代码:
zgrep Invalid /var/log/auth.log.3.gz |while read i ; do set $i; echo ${10}; done|sort |uniq  -c
     84 115.111.252.22
     30 119.188.7.144
      1 119.188.7.163
    230 151.9.198.4
      4 174.143.25.162
   1860 184.106.138.116
      3 202.205.176.115
      8 218.200.96.138
  14203 64.27.9.165
     66 74.63.244.123


没完没了了。

今天我还发现博客数据库的密码被修改了,哎。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-06-01 7:59 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
被蓝翔技校瞄上了?

还是丑人多作怪?

图片


_________________
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-06-01 8:11 
头像

注册: 2010-07-06 20:36
帖子: 117
地址: 大同
送出感谢: 0 次
接收感谢: 0 次
:em20 LZ没域名吗竟然。


_________________
从开始见面到一直喜欢。
还在犹豫是不是要升级11.10+Gnome3问题中...
http://runningleo.me


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-06-01 15:56 
头像

注册: 2009-06-14 22:16
帖子: 480
送出感谢: 0 次
接收感谢: 1
很正常,只要放到公网上,就免不了。


_________________
想玩生化了。。。


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 发现自己的服务器被扫描过了。
帖子发表于 : 2011-06-01 15:58 
头像

注册: 2009-06-14 22:16
帖子: 480
送出感谢: 0 次
接收感谢: 1
话说相隔几个月..... :em06


_________________
想玩生化了。。。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译