分页: 1 / 1
发现自己的服务器被扫描过了。
发表于 : 2010-11-06 23:58
由 cnkilior
acess.log里面有
代码: 全选
195.243.243.4 - - [06/Nov/2010:15:21:53 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 528 "-" "-"
195.243.243.4 - - [06/Nov/2010:15:21:53 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 528 "-" "-"
并且在error.log中有
代码: 全选
[Sat Nov 06 15:21:53 2010] [error] [client 195.243.243.4] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat Nov 06 15:21:53 2010] [error] [client 195.243.243.4] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
这是服务器被漏洞扫描了,如果成功了的话会获得root权限的。
详情见我的blog。
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-05-05 2:51
由 蔡万钊
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-05-05 9:19
由 mswwjick
你也去扫描它
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-05-05 9:29
由 spectater
扫的和被扫的, 都是高手.
不知道扫别人, 也不知道自己的有没有被扫的, 是我.
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-05-05 9:34
由 leeaman
我经常拿扫把扫主机
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-06-01 7:41
由 cnkilior
代码: 全选
zgrep Invalid /var/log/auth.log.3.gz |while read i ; do set $i; echo ${10}; done|sort |uniq -c
84 115.111.252.22
30 119.188.7.144
1 119.188.7.163
230 151.9.198.4
4 174.143.25.162
1860 184.106.138.116
3 202.205.176.115
8 218.200.96.138
14203 64.27.9.165
66 74.63.244.123
没完没了了。
今天我还发现博客数据库的密码被修改了,哎。
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-06-01 7:59
由 hcym
被蓝翔技校瞄上了?
还是丑人多作怪?
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-06-01 8:11
由 liukai1208
LZ没域名吗竟然。
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-06-01 15:56
由 dreamcast_sh
很正常,只要放到公网上,就免不了。
Re: 发现自己的服务器被扫描过了。
发表于 : 2011-06-01 15:58
由 dreamcast_sh
话说相隔几个月.....
