V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MrBrand
V2EX  ›  Ubuntu

我的 ubantu 服务器是不是被人植入了恶意代码了

  •  
  •   MrBrand · 25 天前 · 3257 次点击

    我的 ubantu 服务器是不是被人植入了恶意代码。。。。 我上面只跑了我的博客,都是 nodejs ,nginx ,mysql 和 Let's Encrypt 证书管理,没有跑过其他服务。 9104.jpg

    第 1 条附言  ·  25 天前
    ubantu -> Ubuntu 是我名字打错了。。。
    24 条回复    2025-01-26 12:23:10 +08:00
    B1ithe
        1
    B1ithe  
       25 天前
    有人拿扫描器扫你而已,问题不大
    gqiuyuebai
        2
    gqiuyuebai  
       25 天前
    如果你对应文件夹没有对应的 php 文件,应该是被人扫描,想撞 webshell 。
    nagisaushio
        3
    nagisaushio  
       25 天前 via Android
    有人在扫漏洞吧
    darklightzz
        4
    darklightzz  
       25 天前
    问了一下 Gemini

    “别担心,先冷静一下,你的 Ubuntu 服务器很可能没有被植入恶意代码 ,至少从你提供的日志信息来看是这样的。你看到的这些 Vue Router warn 警告信息,以及那些看起来像恶意扫描的 URL 路径,其实是网络上常见的扫描行为 ,而不是你的服务器真的被黑了。”
    supuwoerc
        5
    supuwoerc  
       25 天前
    常见的路径被扫了而已
    paopjian
        6
    paopjian  
       25 天前
    这是拿 php 漏洞攻击吧, 对面想黑进来失败而已, ban ip
    deplives
        7
    deplives  
       25 天前
    ubuntu
    344457769
        8
    344457769  
       25 天前
    @darklightzz V2EX 不允许发 AI 生成的内容的。
    MrBrand
        9
    MrBrand  
    OP
       25 天前
    好的谢谢各位大佬,对服务器部署,我去学习研究下
    MrBrand
        10
    MrBrand  
    OP
       25 天前
    看了下都是这个 ip 52.187.106.244
    前几 cpu 都被干到持续 50%了,平常 cpu 都是 2%~3%
    zhuanggu
        11
    zhuanggu  
       25 天前   ❤️ 14
    大概率被植入了,把你系统的名字都给改成 ubantu 了
    wu67
        12
    wu67  
       25 天前
    这不就是日常扫路径而已吗, 我的 nginx 日志一大堆这玩意, cf 日志也有一大堆.
    而且你这系统名都打错了
    Paulownia
        13
    Paulownia  
       25 天前
    看日志应该是被恶意扫描而已,属于放在互联网上的 web 常见风险,嫌烦就配置一下 fail2ban 吧,如果不管问题也不算大,多关注使用组建的漏洞信息,没事上去看看自己服务器是否正常啥的。
    LanhuaMa
        14
    LanhuaMa  
       25 天前
    @zhuanggu #11 fail2bantu
    bjfane
        15
    bjfane  
       25 天前
    看名字系统应该是盗版的
    chihiro2014
        16
    chihiro2014  
       25 天前
    刚看完你的贴,我发现我家里的服务器也中毒了。。。。
    Aolose
        17
    Aolose  
       25 天前


    天天都有,我都是给它们重定向或者 ban IP 。
    高的时候几个小时上万的无效访问。
    扫描太过分的就在 vps 的管理后台上屏蔽网段。
    再就是可以套个 cf ,隐藏主机 IP 。
    MrBrand
        18
    MrBrand  
    OP
       25 天前
    ubantu -> Ubuntu 是我名字打错了。。。
    SkyOfWood
        19
    SkyOfWood  
       25 天前
    给你的 web 应用加个 WAF 就好了,可以选择在线现成的,也可以自己部署开源的
    defunct9
        20
    defunct9  
       25 天前
    Ubantu ,问就是被 Ban
    Bitram
        21
    Bitram  
       25 天前
    这种扫描的东西,全网太多了,不要紧,就是些机器人随便扫的,加点安全措施就能避免。
    LoveMyself546
        22
    LoveMyself546  
       24 天前
    @Aolose 请问这个是啥监控平台吗
    citycai
        23
    citycai  
       24 天前
    @Aolose 大佬,这是什么工具,好酷
    Aolose
        24
    Aolose  
       23 天前
    @citycai
    @LoveMyself546
    自己撸的点歪了技能点的博客
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3189 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:06 · PVG 20:06 · LAX 04:06 · JFK 07:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.