发现自己的服务器被扫描过了。

[cnkilior]

acess.log里面有

代码： 全选

195.243.243.4 - - [06/Nov/2010:15:21:53 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 528 "-" "-"
195.243.243.4 - - [06/Nov/2010:15:21:53 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 528 "-" "-"

并且在error.log中有

代码： 全选

[Sat Nov 06 15:21:53 2010] [error] [client 195.243.243.4] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat Nov 06 15:21:53 2010] [error] [client 195.243.243.4] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

这是服务器被漏洞扫描了，如果成功了的话会获得root权限的。

详情见我的blog。

[蔡万钊]

[mswwjick]

你也去扫描它

[spectater]

扫的和被扫的,　都是高手.

不知道扫别人,　也不知道自己的有没有被扫的,　是我.

[leeaman]

我经常拿扫把扫主机

[cnkilior]

代码： 全选

zgrep Invalid /var/log/auth.log.3.gz |while read i ; do set $i; echo ${10}; done|sort |uniq  -c
     84 115.111.252.22
     30 119.188.7.144
      1 119.188.7.163
    230 151.9.198.4
      4 174.143.25.162
   1860 184.106.138.116
      3 202.205.176.115
      8 218.200.96.138
  14203 64.27.9.165
     66 74.63.244.123

没完没了了。

今天我还发现博客数据库的密码被修改了，哎。

[hcym]

被蓝翔技校瞄上了？

还是丑人多作怪?

[liukai1208]

LZ没域名吗竟然。

[dreamcast_sh]

很正常，只要放到公网上，就免不了。

[dreamcast_sh]

话说相隔几个月.....