瞎扯淡抓到尝试攻击的

huacnlee · 2014年05月11日 · 最后由 yehualiu 回复于 2014年05月12日 · 3190 次阅读

这是异常捕捉到的错误：

1 个赞

zgm #1 2014年05月11日

是好事增加防患意识。

aptx4869 #2 2014年05月11日

这是普通的扫描吧

moioo #3 2014年05月11日

360 的网站安全检测也会发类似请求
http://webscan.360.cn/index/checkwebsite?url=ruby-china.org

leozwa #4 2014年05月11日

怎么会用 some_inexistent_file_with_long_name... 感觉更像是测试或扫描一类的...

5 楼已删除

kgen #6 2014年05月11日

我们的日志里，每天有几万条这种记录，做好安全工作后，无视这些扫描机吧。

cassiuschen #7 2014年05月11日

每天都有几个 ip 狂试 ssh 密码，然后各种试探/admin /phpmyadmin 之类的……已经发现直接拖进 ufw 小黑屋…

imlcl #8 2014年05月11日

#7 楼 @cassiuschen ssh-guard

lenyue #9 2014年05月11日

lenyue #10 2014年05月11日

zj0713001 #11 2014年05月11日

这个很正常吧下次写个策略再有类似请求直接封 IP 就好了

cassiuschen #12 2014年05月11日

#8 楼 @imlcl 谢谢…

ibachue #13 2014年05月11日

扫描而已我们也经常收到

palytoxin #14 2014年05月12日

这个日志是用什么分析的？

huacnlee #15 2014年05月12日

#14 楼 @palytoxin ExceptionNotifier

yehualiu #16 2014年05月12日

@huacnlee 使用的 wvs 工具有扫描，小黑的手段，不用过虑

需要登录后方可回复, 如果你还没有账号请注册新账号

1 个赞

共收到 15 条回复

打赏作者

收到新回复，点击立即加载