Home Sign Up Sign In
P9
V2EX  ›  问与答

黑客一直尝试访问/phpmy-admin/这样的域名 怎么解决?

  •   
  •   P9 · May 24, 2016 · 2975 views
    This topic created in 3666 days ago, the information mentioned may be changed or developed.
    事情是这样的,

    我的服务是基于 DJango 的,开了 hosts = [‘ www.xx.com ’], 这样的话,对方访问 IP 是被拒绝 直接 400;

    然后对方就一直尝试 以下

    https//123.123.1.21/phpmy-admin/

    我找到对方的 ip 后,就禁止了,但是会更换 ip 来搞……感觉他的后缀 url 是一个库,然后机器运行,靠猜靠碰。

    真是烦死了。。

    请问他这样尝试是为了什么,下一步是什么?
    没什么防御经验,求指点。



    谢谢!
  • 尝试
  • 对方
  • django
  • hosts
    21 replies    2016-05-24 22:41:53 +08:00
    jarlyyn
        1
    jarlyyn  
       May 24, 2016
    phpmyadmin 啊。

    你不会没见过 phpmyadmin 吧……
    ksupertu
        2
    ksupertu  
       May 24, 2016 via Android
    扫描你的 phpadmin 后台啊,为了远程连接你数据库...
    P9
        3
    P9  
    OP
       May 24, 2016
    @jarlyyn 我当然见过啊…… 他是在尝试访问类似的地址;而且这和我是否见过有半毛钱关系?我不是很懂,请你拍砖好吗
    cxbig
        4
    cxbig  
       May 24, 2016   ❤️ 1
    https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
    用 fail2ban 监控 access.log ,然后屏蔽掉这些奇怪的访问。
    jarlyyn
        5
    jarlyyn  
       May 24, 2016
    @P9

    既然见过,那你还不知道别人在干嘛啊

    尝试通过 root 帐号登录啊。
    P9
        6
    P9  
    OP
       May 24, 2016
    @ksupertu 是啊,确实有这个企图。 但是 php 这种数据库怎么可能开启对外访问呢
    P9
        7
    P9  
    OP
       May 24, 2016
    @cxbig 好的,现在只是在 nginx 做了 deny 。 我会尝试下你说的这个哦。

    @jarlyyn 哦哦哦哦! 明白了!
    kokutou
        8
    kokutou  
       May 24, 2016
    fail2ban +1
    错误次数改 3 次, ban 的时间改 1 天~
    ksupertu
        9
    ksupertu  
       May 24, 2016 via Android
    @P9 有些站长为了远程方便管理会开这个 phpadmin ,通过这个进入 mysql 后可以用语句提权,然后黑掉你的 server ,可以弄个安全狗 nginx 版本试试,但是这玩意版本支持有限...高版本装不上
    wujunze
        10
    wujunze  
       May 24, 2016
    WEBscan 跑字典 扫描目录
    cxbig
        11
    cxbig  
       May 24, 2016
    访问服务器端 MySQL 安全的做法是用 SSH 通道,用 phpmyadmin 这种工具不靠谱。
    walkman660
        12
    walkman660  
       May 24, 2016   ❤️ 8
    做好 phpmyadmin 安全的前提下
    /phpmy-admin/连到一个 500M 的 index.php 文件,文件下载限速 1kb
    随便他访问
    P9
        13
    P9  
    OP
       May 24, 2016
    @kokutou
    @cxbig

    感谢! 已经配置了
    Status
    |- Number of jail: 4
    `- Jail list: nginx-badbots, nginx-http-auth, ssh, nginx-noscript


    @cxbig 哦哦,我以前都是直接 ssh 到服务器,在服务器操作,但这个确实不便于日常数据处理。

    @ksupertu 哦哦,明白了! 还好我没有使用 phpadmin 的习惯!
    cloverstd
        14
    cloverstd  
       May 24, 2016
    @walkman660 坏人
    不过我还是想默默的点一个赞
    cloverstd
        15
    cloverstd  
       May 24, 2016
    @P9 ssh 反向代理超级好用
    P9
        16
    P9  
    OP
       May 24, 2016
    @walkman660 哈哈哈! 这个也是棒!手工赞!




    @cloverstd ssh 反向代理? 好的,我先去了解下这个是什么
    cxbig
        17
    cxbig  
       May 24, 2016   ❤️ 1
    @P9 常规的 MySQL 客户端都支持 SSH Tunnel ,试试吧。
    - MySQL Workbench
    - Navicat
    - DataGrip (and all IDEs in JetBrains family)
    ...
    P9
        18
    P9  
    OP
       May 24, 2016
    @cxbig 好的,谢谢你的帮助! 哈哈哈哈!
    Troevil
        19
    Troevil  
       May 24, 2016
    @walkman660 6666 到不行 ,哈哈
    msg7086
        20
    msg7086  
       May 24, 2016
    @cxbig Also HeidiSQL

    @P9 直接 nginx 上打个 404 回去就好了,对方应该也会学乖点。
    P9
        21
    P9  
    OP
       May 24, 2016
    @msg7086 哈哈哈,已经给他 deny
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2820 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 09:56 · PVG 17:56 · LAX 02:56 · JFK 05:56
    ♥ Do have faith in what you're doing.