V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
P9
V2EX  ›  问与答

黑客一直尝试访问/phpmy-admin/这样的域名 怎么解决?

  •  
  •   P9 · 2016-05-24 15:46:13 +08:00 · 2556 次点击
    这是一个创建于 3110 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样的,

    我的服务是基于 DJango 的,开了 hosts = [‘ www.xx.com ’], 这样的话,对方访问 IP 是被拒绝 直接 400;

    然后对方就一直尝试 以下

    https//123.123.1.21/phpmy-admin/

    我找到对方的 ip 后,就禁止了,但是会更换 ip 来搞……感觉他的后缀 url 是一个库,然后机器运行,靠猜靠碰。

    真是烦死了。。

    请问他这样尝试是为了什么,下一步是什么?
    没什么防御经验,求指点。



    谢谢!
    21 条回复    2016-05-24 22:41:53 +08:00
    jarlyyn
        1
    jarlyyn  
       2016-05-24 15:51:20 +08:00
    phpmyadmin 啊。

    你不会没见过 phpmyadmin 吧……
    ksupertu
        2
    ksupertu  
       2016-05-24 15:53:56 +08:00 via Android
    扫描你的 phpadmin 后台啊,为了远程连接你数据库...
    P9
        3
    P9  
    OP
       2016-05-24 15:54:58 +08:00
    @jarlyyn 我当然见过啊…… 他是在尝试访问类似的地址;而且这和我是否见过有半毛钱关系?我不是很懂,请你拍砖好吗
    cxbig
        4
    cxbig  
       2016-05-24 15:55:35 +08:00   ❤️ 1
    https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
    用 fail2ban 监控 access.log ,然后屏蔽掉这些奇怪的访问。
    jarlyyn
        5
    jarlyyn  
       2016-05-24 15:55:52 +08:00
    @P9

    既然见过,那你还不知道别人在干嘛啊

    尝试通过 root 帐号登录啊。
    P9
        6
    P9  
    OP
       2016-05-24 15:56:20 +08:00
    @ksupertu 是啊,确实有这个企图。 但是 php 这种数据库怎么可能开启对外访问呢
    P9
        7
    P9  
    OP
       2016-05-24 15:57:46 +08:00
    @cxbig 好的,现在只是在 nginx 做了 deny 。 我会尝试下你说的这个哦。

    @jarlyyn 哦哦哦哦! 明白了!
    kokutou
        8
    kokutou  
       2016-05-24 16:00:29 +08:00
    fail2ban +1
    错误次数改 3 次, ban 的时间改 1 天~
    ksupertu
        9
    ksupertu  
       2016-05-24 16:03:39 +08:00 via Android
    @P9 有些站长为了远程方便管理会开这个 phpadmin ,通过这个进入 mysql 后可以用语句提权,然后黑掉你的 server ,可以弄个安全狗 nginx 版本试试,但是这玩意版本支持有限...高版本装不上
    wujunze
        10
    wujunze  
       2016-05-24 16:03:43 +08:00
    WEBscan 跑字典 扫描目录
    cxbig
        11
    cxbig  
       2016-05-24 16:07:30 +08:00
    访问服务器端 MySQL 安全的做法是用 SSH 通道,用 phpmyadmin 这种工具不靠谱。
    walkman660
        12
    walkman660  
       2016-05-24 16:14:41 +08:00   ❤️ 8
    做好 phpmyadmin 安全的前提下
    /phpmy-admin/连到一个 500M 的 index.php 文件,文件下载限速 1kb
    随便他访问
    P9
        13
    P9  
    OP
       2016-05-24 16:16:02 +08:00
    @kokutou
    @cxbig

    感谢! 已经配置了
    Status
    |- Number of jail: 4
    `- Jail list: nginx-badbots, nginx-http-auth, ssh, nginx-noscript


    @cxbig 哦哦,我以前都是直接 ssh 到服务器,在服务器操作,但这个确实不便于日常数据处理。

    @ksupertu 哦哦,明白了! 还好我没有使用 phpadmin 的习惯!
    cloverstd
        14
    cloverstd  
       2016-05-24 16:16:59 +08:00
    @walkman660 坏人
    不过我还是想默默的点一个赞
    cloverstd
        15
    cloverstd  
       2016-05-24 16:17:39 +08:00
    @P9 ssh 反向代理超级好用
    P9
        16
    P9  
    OP
       2016-05-24 16:20:19 +08:00
    @walkman660 哈哈哈! 这个也是棒!手工赞!




    @cloverstd ssh 反向代理? 好的,我先去了解下这个是什么
    cxbig
        17
    cxbig  
       2016-05-24 16:21:33 +08:00   ❤️ 1
    @P9 常规的 MySQL 客户端都支持 SSH Tunnel ,试试吧。
    - MySQL Workbench
    - Navicat
    - DataGrip (and all IDEs in JetBrains family)
    ...
    P9
        18
    P9  
    OP
       2016-05-24 16:25:00 +08:00
    @cxbig 好的,谢谢你的帮助! 哈哈哈哈!
    Troevil
        19
    Troevil  
       2016-05-24 16:27:19 +08:00
    @walkman660 6666 到不行 ,哈哈
    msg7086
        20
    msg7086  
       2016-05-24 20:38:16 +08:00
    @cxbig Also HeidiSQL

    @P9 直接 nginx 上打个 404 回去就好了,对方应该也会学乖点。
    P9
        21
    P9  
    OP
       2016-05-24 22:41:53 +08:00
    @msg7086 哈哈哈,已经给他 deny
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3335 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:52 · PVG 19:52 · LAX 03:52 · JFK 06:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.