1
XDiLa 207 天前
第一 如果你是用域名访问的话 ,并且你自己的博客就打算让国内用户看,你就直接添加一个新的线路解析 比如
A 解析 www.baidu.com 解析线路选择国外 记录值 127.0.0.1 。这样 外网 IP 就无法扫描你的网站了 ,也省的你去一个一个去 ban I P 了 第二 国内 IP 一般都是看你站点价值了。一般搜索排名低的 没什么黑产攻击的 |
2
XDiLa 207 天前
因为我查了你这日志上的两个 IP 都是国外的
|
3
nulIptr 207 天前
第一次买云服务器?这种扫描忽略就行
|
4
hazy 207 天前
只要暴露公网就会被扫,基本防护做好,这些无视即可
|
5
BeijingBaby 207 天前
这种扫描是日常,不用理会。
|
6
htxy1985 OP @XDiLa 这只是截图了一部分,整整被这样的方式扫了能有几万次,各种各样的 ip 大概有几百个,不过好像都是国外的。我是用的域名,不过准备在 verce 上部署了一套准备让外网的人访问,这还没弄呢就被一顿扫。我本来还准备在服务器部署一个带数据库的小系统,里面确实有一些 env 文件什么的,也是有点担心了。
|
7
htxy1985 OP @nulIptr @BeijingBaby 好的,确实是第一次买云服务器。以前只做开发,没有管这些事情都。
|
8
busier 207 天前 via iPhone
也就卖安全产品的喜欢管这种叫攻击来贩卖焦虑
你要是盯着这些破事 整天啥都不要干了 |
9
ashuai 207 天前
我只要申请 ssl 证书的域名,就不停被攻击。可以上个 SafeLine WAF 玩
|
11
iyaozhen 207 天前
都是扫的 只要你暴露了公网,这种太多了
一般不用担心,你用的什么组件安装一下对应的防护,比如 WordPress 就要配置不少 |
13
linyongxin 207 天前
能不能设置蜜罐,把一些特征的全部拉黑 ip
|
14
Byzliu 207 天前 via Android
做好备份,不放心装个 waf 就够了,被扫太正常了。
|
15
DevHuaJi 207 天前
无伤大雅,嫌烦的话可以套个 Cloudflare
|
16
jiuhuicinv 207 天前
这种日志多到太多了
|
17
imlonghao 207 天前
> 新手求大佬给点建议。
啥也不做就当无事发生 |
18
0o0O0o0O0o 207 天前 via iPhone
用 GitHub issue/discussion 当博客吧,该有的都有了,还很安全。用 GitHub pages 还要担心 actions 被黑,用它们你只需要保护好 GitHub 账户。
|
19
CSGO 207 天前 via Android
上 CF
|
20
Track13 207 天前 via Android
正常,我静态 hexo 经常有访问 php 路径的记录
|
21
treblex 207 天前
我有时候回去看,然后翻一翻关键字,搜索看看是针对的什么系统,wordpress 和 larvel 很多,禅道,在线文件管理之类的,其他的就很少知道的产品,偶尔看看很有意思
|
22
gvdlmjwje 207 天前
80 、22 ?肯定干你啊
|
24
cnevil 206 天前
扫就让他扫呗 banIP 有啥用 真想搞你买个代理池,那 IP 换的比你封的都快,成本也低
你只需要保障你的系统尽可能安全就好了,一个个人网站不会有人用 0day 打你的,只需要注意不要有弱口令 高危漏洞啥的 有新版本尽快升级这些。要是你自己写的就当作是给你免费做渗透测试了,提升一下安全编码的意识 |
25
zbowen66 206 天前 via iPhone
为啥不白嫖 cloudflare ,vercel 这类产品
|
26
huangzhe8263 205 天前
别用 宝塔,之前记得出过好几次安全漏洞了
|