`

阿里虚拟主机屡有非法访问攻击

虚拟主机iptables 
阅读更多
  1. 从tomcat的访问记录查看非法攻击访问

这个是访问日志记录:

218.59.238.92 - - [08/Dec/2014:03:05:58 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:03:08:55 +0800] "GET /azz.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:05:34:47 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:09:00:28 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:24:42 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:26:35 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:26:36 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:28:00 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:28:02 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:10:22 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:11:38 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:12:15 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:56:18 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:12:41:11 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:12:44:01 +0800] "GET /azenv.php HTTP/1.0" 404 -

94.242.224.176 - - [08/Dec/2014:13:29:30 +0800] "GET /files/check.php?k=eKp9DbFH16TKhhY4/Chmfg== HTTP/1.1" 404 -

218.59.238.92 - - [08/Dec/2014:14:58:02 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:14:58:43 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:14:59:32 +0800] "GET /azz.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:15:50:20 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:15:50:25 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:15:50:34 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:16:55:41 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:20:36:26 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:20:40:00 +0800] "GET /azenv2.php HTTP/1.0" 404 -

 

 

218.59.238.92 - - [09/Dec/2014:13:33:57 +0800] "GET /azz.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:13:34:33 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:14:13:52 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:16:42:43 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:16:44:00 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:17:52:52 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:17:53:55 +0800] "GET /world.php HTTP/1.0" 404 -

 

112.124.36.187 - - [09/Dec/2014:17:54:35 +0800] "GET /news/js.php?f_id=1)%20UNION%20SELECT%201,md5(1016),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%23&type=hot HTTP/1.1" 404 1016

112.124.36.187 - - [10/Dec/2014:13:30:27 +0800] "GET /uploads/update.php HTTP/1.1" 404 1030

 

42.120.145.118 - - [10/Dec/2014:14:33:40 +0800] "GET /wp-login.php HTTP/1.1" 404 1018

42.120.145.249 - - [10/Dec/2014:15:41:38 +0800] "GET /wp-login.php HTTP/1.1" 404 1018

42.120.145.210 - - [10/Dec/2014:19:05:22 +0800] "GET /wp-login.php HTTP/1.1" 404 1018

 

——————————————————————————————————————

218.59.238.92 :山东枣庄:访问php页面,网上搜索这是一个蠕虫病毒,试探端口。

 

 

112.124.36.187:

  • 浙江省杭州市 阿里云BGP数据中心:SQL注入

42.120.145.* 也是阿里云,存在故意试探访问。

 

____________________________________________________________________

112.124.36.187 - - [18/Dec/2014:21:34:58 +0800] "-" 400 -
222.186.21.206 - - [18/Dec/2014:21:42:50 +0800] "GET / HTTP/1.1" 200 4568
112.124.36.187 - - [18/Dec/2014:21:46:54 +0800] "POST /wp-admin/admin-ajax.php HTTP/1.1" 404 1040
112.124.36.187 - - [18/Dec/2014:21:46:54 +0800] "-" 400 -
210.35.251.202 - - [18/Dec/2014:22:08:40 +0800] "GET / HTTP/1.1" 200 4568
112.124.36.187 - - [18/Dec/2014:22:12:03 +0800] "POST /uploads/celive/live/header.php HTTP/1.1" 404 1054
112.124.36.187 - - [18/Dec/2014:22:12:03 +0800] "xajax=LiveMessage&xajaxargs[0]=<xjxobj><q><e><k>name</k><v>',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20</v></e></q></xjxobj>" 505 -
117.141.119.220 - - [18/Dec/2014:22:48:48 +0800] "GET / HTTP/1.1" 200 4568
180.115.196.47 - - [18/Dec/2014:23:31:46 +0800] "GET /s.gif HTTP/1.1" 404 1004
180.115.196.47 - - [18/Dec/2014:23:31:46 +0800] "CONNECT api.weibo.com:443 HTTP/1.1" 400 -

——————————————————————————————————————

 

充分说明阿里云里面的机器,存在主动攻击别人的行为。另外就是,很多机器对阿里云主机进行攻击

 

  1. 设置ip禁用 

禁用命令:最简单的是禁止该ip访问一切端口

  • iptables -I INPUT -p TCP --dport 80 -j DROP  -s 218.59.238.92
  • iptables -I INPUT -p TCP --dport 80 -j DROP  -s 121.231.143.129

查看禁用表:/etc/init.d/iptables  status命令即可

[root@~]# /etc/init.d/iptables  status
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    DROP       tcp  --  112.124.36.187       0.0.0.0/0           tcp dpt:80
2    DROP       tcp  --  121.231.143.129      0.0.0.0/0           tcp dpt:80
3    DROP       tcp  --  218.59.238.92        0.0.0.0/0           tcp dpt:80

分享到:
| zookeeper----C/C++ client 例子在windows ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    阿里云虚拟主机操作

    阿里云虚拟主机操作

    阿里云虚拟主机主要优势

    ### 阿里云虚拟主机主要优势解析 #### 一、虚拟主机概念及技术原理 首先,我们需要理解什么是虚拟主机。虚拟主机技术是指通过特定的软件和硬件手段,将一台真实的物理服务器划分成多个逻辑上的独立主机。这些逻辑...

    阿里云虚拟主机代理销售平台源码idcagent9.94

    一个基于asp+access/mssql开发的阿里云虚拟主机代理平台源码,支持通过代理商API进行阿里云虚拟主机的新开续费,支持西部数码的域名、虚拟主机和云服务器的新开续费,同时支持在线支付、产品管理、新闻管理、日志...

    [网站搭建] 阿里云虚拟主机搭建及FTP文件上传1

    【网站搭建】阿里云虚拟主机搭建及FTP文件上传是一个关于如何在阿里云平台上创建和管理网站的基本过程。本文主要分为三个部分:获取主机信息、网站备案(未详细展开)和FTP文件上传。以下是对这些步骤的详细解释: ...

    09_12_阿里云主机配置_ffmpeg编译

    09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云...

    阿里云主机发布wordpress网站

    阿里云主机发布WordPress网站 WordPress是一种流行的开源内容管理系统(Content Management System,CMS),广泛应用于博客、新闻、商业等网站。为了发布WordPress网站,需要在阿里云主机上安装和配置WordPress...

    阿里云主机是什么.docx

    阿里云主机是建立在阿里云自主研发的飞天分布式计算系统之上,通过虚拟化技术将硬件资源进行整合,为用户提供可弹性扩展的云服务器服务。 阿里云主机的主要特点包括: 1. **按需购买,维护简便**:用户可以根据...

    阿里云虚拟号-号码隐私保护SDK

    PHP对接阿里云虚拟号-号码隐私保护

    碎念直链网盘 - 虚拟主机也可以搭建的云盘系统.zip

    碎念直链网盘,是一款PHP网盘与直链分享程序,重点是虚拟主机也可以搭建,支持所有格式文件的上传,可以生成文件直链、图片直链、音乐视频直链,生成直链同时自动生成相应的UBB代码和HTML代码,还可支持文本、图片、...

    虚拟主机,全球前15强生产商排名及市场份额.pdf

    1. 安全风险:由于多个虚拟主机共享服务器资源,一旦其中一个受到攻击或感染恶意软件,可能会对其他虚拟主机造成影响,对整体安全构成挑战。 【行业发展机遇】 1. 云计算的融合:随着云计算的普及,虚拟主机服务...

    在云虚拟主机部署thinkphp5项目的步骤详解

    总之,部署ThinkPHP5项目在云虚拟主机上需要考虑URL重写、安全性、静态资源访问以及文件命名规则等多个方面。遵循这些步骤,并时刻关注系统的运行状态,可以有效地避免常见问题,保证项目的顺利运行。希望本文提供的...

    小码哥小白搭建博客教程购买虚拟主机并搭建(2)共3页.pd

    2. **选择虚拟主机提供商**:市场上有很多虚拟主机提供商,如Bluehost、HostGator、阿里云等。选择时要考虑价格、服务、稳定性、支持和可扩展性等因素。 3. **购买虚拟主机流程**:首先,访问提供商网站,选择合适...

    阿里云主机网站迁移.doc

    阿里云主机网站迁移是一项常见的操作,特别是在业务拓展或者优化服务器配置时。以下是对这个过程的详细解释: 1. **提取备份**: 在迁移前,首先需要确保网站数据的安全。登录原有服务器的管理面板,找到“工具...

    云服务器、物理服务器、vps服务器、虚拟主机有什么区别?.docx

    云服务器、物理服务器、vps服务器、虚拟主机有什么区别?全文共8页,当前为第1页。云服务器、物理服务器、VPS服务器、虚拟主机有什么区别? 云服务器、物理服务器、vps服务器、虚拟主机有什么区别?全文共8页,当前...

    市场上终于出现了一款阿里云虚拟主机代理平台(源码免费下载)-附件资源

    市场上终于出现了一款阿里云虚拟主机代理平台(源码免费下载)-附件资源

    如何打开硬件虚拟化

    4. **安全性提高**:虚拟化技术还能够提供更好的安全隔离措施,防止一个虚拟机中的问题扩散到其他虚拟机或者宿主机上。 #### 三、在BIOS中开启硬件虚拟化 开启硬件虚拟化通常需要在计算机的BIOS设置中进行。下面是...

    远程连接阿里云主机上的MySQL

    总的来说,远程连接阿里云主机上的MySQL数据库需要正确配置阿里云实例的公网访问,以及在Qt应用程序中使用合适的API进行网络通信和数据库操作。通过这样的方式,你可以实现跨地域的数据访问和管理,为你的项目提供...

    简单阿里云主机环境搭建

    简单阿里云主机环境项目搭建。现在很多服务都部署在云服务上,最近项目也要发布到云上,特写此文章。有需要部署云服务的小伙伴可以参考下。

    nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法

    1.通过端口访问不同的主机: Nginx的配置文件: /usr/local/nginx/conf/nginx.conf Centos文件默认编码格式 latin1 查看编码格式的命令: :set fileencoding #user nobody; worker_processes 1; #error_log logs/...

Magicbox
Global site tag (gtag.js) - Google Analytics