网站遭受攻击,不得不强化安全设置了

2015-02-11  札记  ,  5

最近网站遭受不明攻击,也就是一个个人小站,天天不停的攻击,我总觉得太小题大做了,你不停的SQL注入、不停的尝试写入WebSell,你不觉得累,我都觉得累了。

我这站也没什么价值吧,即使拿到最高权限,我系统一重装,你照样啥也没有。

本人的小站在阿里云,使用的是云主机,操作系统和WEB引擎有很大的自主性。所以没事就重新折腾一下,重新安装较新和系统和较新的WEB引擎。

先看看攻击记录吧。

网站遭受攻击,不得不强化安全设置了

重新安装了稳定版的NGINX,在配置文件中将这些无聊的IP直接deny掉。

网站遭受攻击,不得不强化安全设置了

也重装安装了Centos,更新内核及组件,开启了iptables,在iptables里将这些IP拉入黑名单,直接Drop掉。

同时,只开放80端口,只满足访问网站的需要,其它端口一律封杀掉!

网站遭受攻击,不得不强化安全设置了

  • 用支付宝打我
  • 用微信打我

生活是一种记录:记录所见、所闻、所想、所感……

《网站遭受攻击,不得不强化安全设置了》5条评论

  1. iEdon 说道:

    我的阿里云还可以

  2. wick 说道:

    我跟你一摸一样~阿里云的主机拦截到的~不停的SQL注入、不停的尝试写入WebSell~WDCP后台被人登入了,删除来我的数据库用户名,还好phpmyadmin密码没被破~不然就要郁闷了~~

  3. 短歌行 说道:

    看来我也要开启iptables了。这些人真无聊

  4. 恋羽 说道:

    有些人就是这样,不用理会,我这一天成堆成堆的,不用怎么管祝博主新年快乐,羊年大吉。博客拜年咯

  5. 姜辰 说道:

    小人如狗,背后一口,习惯就好,管他作甚?另外我怎么一提交评论依然是405?

发表评论