大佬，服务器收到这种请求，可能是什么原因？

水木社区手机版

主题:大佬，服务器收到这种请求，可能是什么原因？
10楼|blackcat005|2024-01-02 19:01:34|只看此ID
错误码都是4XX，是试探你的 path 么，日志打的详细点啊，这么看分析不出来啊，再把日志分析分析啊，有些是小区那种，通过一个公网 ip 出来的，至于到底是啥问题，这么似乎看不出来
【在 feng321 的大作中提到: 】
: 这个ip，似乎都是国外ip啊。难道服务器刚刚上线，就有人攻击了？谢谢
--
FROM 111.206.214.*
11楼|laoshifu|2024-01-02 19:56:34|只看此ID
嗅探漏洞发现系统这玩应你上线它就来了。
自己功夫不够的话，直接套个Cloudflare，除非你部署的软件有问题，系统层面相对会
安全一些。

【在 feng321 的大作中提到: 】
: 这个ip，似乎都是国外ip啊。难道服务器刚刚上线，就有人攻击了？谢谢
--
FROM 123.191.34.*
12楼|loulinzheng|2024-01-03 06:33:23|只看此ID
还有另一位网友说的, /etc/nsswith.conf

没有被改过,可能是攻击还没突破到这里吧

【在 feng321 的大作中提到: 】
: 谢谢
: -rw-r--r-- 1 root root 1299 Jul 14 13:57 /etc/passwd
: 似乎，最近，没有修改的迹象啊。怎么回事？
: ...................
--
FROM 220.191.37.*
13楼|feng321|2024-01-03 11:42:06|只看此ID
[root@VM-0-17-centos server_second]# ll /etc/nsswitch.conf
-rw-r--r--. 1 root root 1938 Apr 1 2022 /etc/nsswitch.conf
谢谢，这个文件，也没用改动过的痕迹。怎么回事？
【在 JulyClyde 的大作中提到: 】
: 还得看nsswitch.conf哦
: 用户不一定是在passwd里存在的
--
FROM 39.146.76.*
14楼|JulyClyde|2024-01-03 12:34:33|只看此ID
那可能就是没改动过

并不是所有的hack都经由这个技术路线啊
【在 feng321 的大作中提到: 】
: [root@VM-0-17-centos server_second]# ll /etc/nsswitch.conf
: -rw-r--r--. 1 root root 1938 Apr 1 2022 /etc/nsswitch.conf
: 谢谢，这个文件，也没用改动过的痕迹。怎么回事？
: ...................
--
FROM 139.227.19.*
15楼|cn62|2024-01-03 12:48:43|只看此ID
很快的，有漏洞，基本一两天就沦陷。
装个fail2ban吧，可能有点用处

【在 feng321 的大作中提到: 】
: 这个ip，似乎都是国外ip啊。难道服务器刚刚上线，就有人攻击了？谢谢
--
修改:cn62 FROM 36.250.214.*
FROM 36.250.214.*
16楼|creek|2024-01-03 16:24:17|只看此ID
这种web服务器在系统里也没啥权限吧，最多搞瘫痪web服务？公网IP，被人端口扫描到以后攻击很正常。本人小白。

【在 cn62 的大作中提到: 】
: 很快的，有漏洞，基本一两天就沦陷。
: 装个fail2ban吧，可能有点用处
:
--
FROM 116.232.68.*
17楼|stany|2024-01-04 16:53:42|只看此ID
正常，ipv4上搞扫描碰撞的多得很。只要有固定ip就跑不了。自己加强防范吧。多余端口全关了
【在 feng321 的大作中提到: 】
: 这个ip，似乎都是国外ip啊。难道服务器刚刚上线，就有人攻击了？谢谢
--
FROM 27.8.139.*