阿里虚拟主机屡有非法访问攻击

最新推荐文章于 2024-02-02 18:09:10 发布
最新推荐文章于 2024-02-02 18:09:10 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 阿里云 文章标签: 虚拟主机 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5392/article/details/82610971
版权
  1. 从tomcat的访问记录查看非法攻击访问

这个是访问日志记录:

218.59.238.92 - - [08/Dec/2014:03:05:58 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:03:08:55 +0800] "GET /azz.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:05:34:47 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:09:00:28 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:24:42 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:26:35 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:26:36 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:28:00 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:10:28:02 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:10:22 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:11:38 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:12:15 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:11:56:18 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:12:41:11 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:12:44:01 +0800] "GET /azenv.php HTTP/1.0" 404 -

94.242.224.176 - - [08/Dec/2014:13:29:30 +0800] "GET /files/check.php?k=eKp9DbFH16TKhhY4/Chmfg== HTTP/1.1" 404 -

218.59.238.92 - - [08/Dec/2014:14:58:02 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:14:58:43 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:14:59:32 +0800] "GET /azz.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:15:50:20 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:15:50:25 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:15:50:34 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:16:55:41 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:20:36:26 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [08/Dec/2014:20:40:00 +0800] "GET /azenv2.php HTTP/1.0" 404 -

 

 

218.59.238.92 - - [09/Dec/2014:13:33:57 +0800] "GET /azz.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:13:34:33 +0800] "GET /azenv2.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:14:13:52 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:16:42:43 +0800] "GET /azenv.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:16:44:00 +0800] "GET /az.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:17:52:52 +0800] "GET /world.php HTTP/1.0" 404 -

218.59.238.92 - - [09/Dec/2014:17:53:55 +0800] "GET /world.php HTTP/1.0" 404 -

 

112.124.36.187 - - [09/Dec/2014:17:54:35 +0800] "GET /news/js.php?f_id=1)%20UNION%20SELECT%201,md5(1016),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%23&type=hot HTTP/1.1" 404 1016

112.124.36.187 - - [10/Dec/2014:13:30:27 +0800] "GET /uploads/update.php HTTP/1.1" 404 1030

 

42.120.145.118 - - [10/Dec/2014:14:33:40 +0800] "GET /wp-login.php HTTP/1.1" 404 1018

42.120.145.249 - - [10/Dec/2014:15:41:38 +0800] "GET /wp-login.php HTTP/1.1" 404 1018

42.120.145.210 - - [10/Dec/2014:19:05:22 +0800] "GET /wp-login.php HTTP/1.1" 404 1018

 

——————————————————————————————————————

218.59.238.92 :山东枣庄:访问php页面,网上搜索这是一个蠕虫病毒,试探端口。

 

 

112.124.36.187:

  • 浙江省杭州市 阿里云BGP数据中心:SQL注入

42.120.145.* 也是阿里云,存在故意试探访问。

 

____________________________________________________________________

112.124.36.187 - - [18/Dec/2014:21:34:58 +0800] "-" 400 -
222.186.21.206 - - [18/Dec/2014:21:42:50 +0800] "GET / HTTP/1.1" 200 4568
112.124.36.187 - - [18/Dec/2014:21:46:54 +0800] "POST /wp-admin/admin-ajax.php HTTP/1.1" 404 1040
112.124.36.187 - - [18/Dec/2014:21:46:54 +0800] "-" 400 -
210.35.251.202 - - [18/Dec/2014:22:08:40 +0800] "GET / HTTP/1.1" 200 4568
112.124.36.187 - - [18/Dec/2014:22:12:03 +0800] "POST /uploads/celive/live/header.php HTTP/1.1" 404 1054
112.124.36.187 - - [18/Dec/2014:22:12:03 +0800] "xajax=LiveMessage&xajaxargs[0]=<xjxobj><q><e><k>name</k><v>',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20</v></e></q></xjxobj>" 505 -
117.141.119.220 - - [18/Dec/2014:22:48:48 +0800] "GET / HTTP/1.1" 200 4568
180.115.196.47 - - [18/Dec/2014:23:31:46 +0800] "GET /s.gif HTTP/1.1" 404 1004
180.115.196.47 - - [18/Dec/2014:23:31:46 +0800] "CONNECT api.weibo.com:443 HTTP/1.1" 400 -

——————————————————————————————————————

 

充分说明阿里云里面的机器,存在主动攻击别人的行为。另外就是,很多机器对阿里云主机进行攻击

 

  1. 设置ip禁用 

禁用命令:最简单的是禁止该ip访问一切端口

  • iptables -I INPUT -p TCP --dport 80 -j DROP  -s 218.59.238.92
  • iptables -I INPUT -p TCP --dport 80 -j DROP  -s 121.231.143.129

查看禁用表:/etc/init.d/iptables  status命令即可

[root@~]# /etc/init.d/iptables  status
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    DROP       tcp  --  112.124.36.187       0.0.0.0/0           tcp dpt:80
2    DROP       tcp  --  121.231.143.129      0.0.0.0/0           tcp dpt:80
3    DROP       tcp  --  218.59.238.92        0.0.0.0/0           tcp dpt:80

iteye_5392
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
azenv.php 攻击,腾讯云服务器上的 wamp运行一段时间自动离线
weixin_29340419的博客
03-13 1669
腾讯云服务器上的wamp运行一段时间后就会变橙,查看apache错误日志显示“/wamp/www/check_proxy.php' not found or unable to stat”,然后重新启动所有服务又可以,求助啊,要不然就要隔段时间启动。。具体的错误日志:[Tue Aug 09 09:13:45.602662 2016] [mpm_winnt:notice] [pid 28696:...
从零开始的Docker [ 5 ] --- ELK+Filebeat + kibana 容器化、Docker compose
Neko的博客
01-20 472
文章目录容器技术 Docker 应用一、ELK 容器化1.获取镜像2.启动二、Logstash 容器化1.配置文件2.正常启动三、logstash 配置1.Log4j2 文件的方式配置2.Loging API 的方式配置a. 查看日志配置信息b. 更新日志级别c. 重置日志级别3.慢日志a.配置b.启用慢日志四、Filebeat 容器化1.获取镜像2.设置配置文件3.运行容器a.制作日志文件b.使用自定义的配置文件运行容器五、ELK+Filebeat + kibana 容器化1.elasticsearcha
azenv.php 攻击,nginx日志:"POST http://check.best-proxies.ru/azenv.php?auth... HTTP/1.1"
weixin_29854111的博客
03-13 1235
nginx日志上看到这样的日志:5.178.86.74 - 5.178.86.74 - - [03/Jul/2016:07:22:24 +0800] "POST http://check.best-proxies.ru/azenv.php?auth=146750174349&a=PSCN&i=2344928359&p=80 HTTP/1.1" 502 568 "http:/...
SHELL脚本实现分区
weixin_34266504的博客
09-07 98
写一个脚本(前提:请为虚拟机新增一块硬盘,架设它为/dev/sdb),为指定的硬盘创建分区 1,列出当前系统上所有的磁盘,让用户选择,如果选择quit则退出脚本;如果用户选择错误,就让用户重新选择 2,档用户选择后,提醒用户确认接下来的操作可能会损坏数据,并请用户确认:如果用户选择y就继续,n就退出;否则,让用户重新选择; 3,抹除那块硬盘上的所有分区(提示,抹除所有分区后执行sync...
Kubernetes实战(二十四)-Pod log查询和存储实战
sre救赎之路
02-02 651
Pod日志是容器内产生的日志数据,其存储在/var/log/containers/*.log中,kubectl logd pod_name所输出的日志就是/var/log/containers/*.log中指定pod的日志。
阿里虚拟主机操作
08-02
阿里虚拟主机操作
阿里虚拟主机代理销售平台源码idcagent9.94
06-25
一个基于asp+access/mssql开发的阿里虚拟主机代理平台源码,支持通过代理商API进行阿里虚拟主机的新开续费,支持西部数码的域名、虚拟主机和云服务器的新开续费,同时支持在线支付、产品管理、新闻管理、日志...
在云虚拟主机部署thinkphp5项目的步骤详解
01-20
前言 ...本文将给大家详细介绍关于在在云虚拟主机部署thinkphp5项目的... 阿里云云虚拟系统CentOS 第一步 修改移动入口文件位置,把它移动到根目录下(即htdocs)。 修改index.php入口文件内容 // 定义应用目录 defi
09_12_阿里云主机配置_ffmpeg编译
07-01
09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云...
Nginx学习笔记3-Nginx日志变量以及常见模块
紫极岚的博客
01-17 4833
1.HTTP请求 yum -y install curl 客户端---------request----->服务端 服务端--------response---->客户端 request包含请求行,请求头部、请求数据 response包含状态行、消息报头、响应正文 使用linux发送http请求: curl www.baidu.com如果没有curl的话需要先安装curl
阿里云主机不能用IP访问网站的解决方法(配置安全组规则搞定)
09-29
刚买了一台阿里云主机,迫不待及的试试速度,怎知网站访问不了,用IP或绑定域名都无法访问,后来提交工单才知道,需要配置安全组规则才行。针对同样像我一样的新手,本文就介绍一下如何在开通阿里云主机后配置安全组规则,让网站能够外网访问,需要的朋友可以参考下
nginx日志:"POST http://check.best-proxies.ru/azenv.php?auth... HTTP/1.1"
weixin_34355559的博客
07-15 1254
nginx日志上看到这样的日志:5.178.86.74 - 5.178.86.74 - - [03/Jul/2016:07:22:24 +0800] "POST http://check.best-proxies.ru/azenv.php?auth=146750174349&a=PSCN&i=2344928359&p=80 HTTP/1.1" 502 ...
Java 读取 Nginx 日志记录并解析 [04/Nov/2020:18:54:11 +0800] 字段为正常时间信息
一只奋斗的猪
11-09 2157
Nginx 日志记录: 111.30.33.149 - - [04/Nov/2020:18:54:11 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/5 37.36" 获取到 04/Nov/2020:18:54:11 +0800 的话比较简单,直接通过截取就可以实现
nginx日志:"CONNECT check.best-proxies.ru:80 HTTP/1.1" 400 166
weixin_34128839的博客
07-15 964
在nginx日志中看到这样的日子莫荒- - 95.213.187.186 - 95.213.187.186 - - [24/Jun/2016:22:14:38 +0800] "CONNECT check.best-proxies.ru:80 HTTP/1.1" 400 166 "-" "-" "0.269"这也不是什么中毒,被控制了。下面来测试下假设你服务器IP为: 101....
SSH攻击ip列表【不定时更新】
热门推荐
icquu的博客
09-01 11万+
以下是最近对所拥有主机发起ssh攻击的ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。
这些恶意的网络服务器行为你中招了吗?我们该如何应对?
ksy_com的博客
06-11 469
随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络侵犯攻使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天小编就来跟大家讲一讲,针对windows操作系统的服务器,都有哪些恶意行为,我们又该如何应对呢?总体来说,有两种网络服务器恶意行为:一种是攻击行为,例如拒绝服务攻击和网络病毒等,具有浪费服务器资源、干扰系统正常运行的危害;另一种是入侵行为,具有泄露服务器隐私信息、破
apache日志里出现GET http://wujieliulan.com/mnews.htmHTTP/1.1解决方法
weixin_45866907的博客
10-20 570
apache日志里出现GET http://wujieliulan.com/mnews.htmHTTP/1.1解决方法
2024年东南亚二硫代氨基甲酸酯类杀菌剂市场深度研究及预测报告.pdf
最新发布
07-08
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
虚拟主机阿里云有什么区别
05-11
虚拟主机阿里云是两个不同的概念。 虚拟主机是一种共享服务器资源的方案,多个网站共享同一台服务器,每个网站有独立的域名、独立的文件存储空间和数据库等,但服务器系统资源是共享的,因此虚拟主机相对便宜,适合中小型网站使用。 阿里云是云计算服务商,提供云服务器、云数据库等服务,可以满足企业和个人的各种需求。与虚拟主机不同的是,云服务器是一台独立的服务器,用户可以完全控制服务器系统资源,包括操作系统、CPU、内存、存储等,可以满足高性能、高可用的需求,适合大型网站和企业使用。 因此,虚拟主机阿里云的区别在于资源的共享和独立,价格和性能等方面也有所不同,用户可以根据自己的需求选择合适的方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值