瞎扯淡 发现有人尝试找服务器的漏洞怎么办?

willx · 2023年04月06日 · 最后由 Ian 回复于 2023年04月07日 · 586 次阅读

之前搞了个小服务器自用,挂了两个页面上去,也没有发给过别人这个服务器的地址。

今天查 Log 的时候发现有好多 FATAL 的日志,一看发现全都是在搞任意文件访问攻击,想要拿 .env .git/config 之类的文件,还有看起来是 WindowsServer 的文件 /ecp/Current/exporttool/microsoft.exchange.ediscovery.exporttool.application

I, [2023-04-01T14:37:51.881745 #3954429]  INFO -- : [b9e267ac-4902-441f-8fd8-dc8fa50d6667] Started GET "/.git/config" for 74.82.47.5 at 2023-04-01 14:37:51 +0800
F, [2023-04-01T14:37:51.882202 #3954429] FATAL -- : [b9e267ac-4902-441f-8fd8-dc8fa50d6667]   
[b9e267ac-4902-441f-8fd8-dc8fa50d6667] ActionController::RoutingError (No route matches [GET] "/.git/config"):

这吓得我直接把服务器关了,我买的按量付费,虽然目前没啥漏洞,但来个 DDoS 我这钱包恐怕就要爆炸了……

顺道问一嘴,Rails 这个默认的 logger,Started GET "/.git/config" for 74.82.47.5 应该指的是请求者的 IP 吧,为啥要用 for 不用 from 呢😂

不用怕。就让它找呗,看它请求什么,喂一些迷惑的数据引导对方。😀

正常,都是一群脚本怪

可以在 nginx 的配置里边添加拦截规则,不想给访问直接都给返回 403,类似:

server {
        #...
        server_name example.com;

        location ~ /\.git {
                return 403;
        }

        # ...
}
需要 登录 后方可回复, 如果你还没有账号请 注册新账号