ฉันเพิ่งปรับใช้หยด Digital Ocean และฉันคิดว่ามันถูกแฮ็กภายใน 20 นาทีของการปรับใช้ โดยพื้นฐานแล้วฉันสร้าง Nginx จากแหล่งที่มาโดยที่ฉันติดตั้งพิเศษเพิ่มเติมเท่านั้น (นอกการอ้างอิง) คือ mod_pagespeed จาก GitHub ( https://github.com/apache/incubator-pagespeed-ngx/archive/v${NPS_VERSION}.tar.gz ).

ฉันสังเกตเห็นค่อนข้างเร็วเนื่องจากฉันไม่สามารถเริ่ม nginx ได้เนื่องจากมีการใช้งานพอร์ตและสังเกตเห็นบันทึกที่แปลกมากสำหรับหยดใหม่

เมื่อเยี่ยมชมเว็บไซต์ที่ระบุไว้ในบันทึกเหล่านี้ด้านล่าง หน้า nginx เริ่มต้นจะแสดงขึ้น ฉันพยายามตรวจสอบระเบียน DNS สำหรับโดเมน แต่ใช้ Cloudflare ตอนนี้ตั้งแต่ทำลายและสร้างใหม่ droplet เว็บไซต์ก็ล่ม ดังนั้นดูเหมือนว่าไซต์นี้กำลังโหลดจากเซิร์ฟเวอร์ของฉันอย่างแน่นอน ไม่มีใครมีความเข้าใจใด ๆ เกี่ยวกับสิ่งที่อาจเกิดขึ้น? มันถูกแฮ็กหรือไม่? หรือนี่คือ IP ที่นำกลับมาใช้ใหม่หรือบางอย่าง หากถูกแฮ็ก จะป้องกันสิ่งนี้ไม่ให้เกิดขึ้นอีกได้อย่างไร

2021/05/05 08:54:50 [error] 49585#49585: *13 open() "/usr/local/nginx/html/breakingNews/newsDetails/12887/SEE-WHAT-FIRST-LADY-DID-TO-KUMUYI---PHOTOS" failed (2: No such file or directory), client: 162.158.159.133, server: localhost, request: "GET /breakingNews/newsDetails/12887/SEE-WHAT-FIRST-LADY-DID-TO-KUMUYI---PHOTOS HTTP/1.1", host: "ogbongefriends.com"
2021/05/05 08:59:10 [error] 49585#49585: *14 open() "/usr/local/nginx/html/userdata/news_media/SE0b5iQjWpCdz9y17IVs.jpg" failed (2: No such file or directory), client: 141.101.99.44, server: localhost, request: "GET /userdata/news_media/SE0b5iQjWpCdz9y17IVs.jpg HTTP/1.1", host: "www.ogbongefriends.com", referrer: "http://www.ogbongefriends.com/breakingNews/newsDetails/7648/NAKED-NIGERIAN-GIRLS-STORM-A-NIGHT-CLUB-IN-LAGOS-PHOTOS"
2021/05/05 09:14:25 [error] 49585#49585: *15 open() "/usr/local/nginx/html/breakingNews/newsDetails/13376/NINE-BLACK-AMERICANS-SHOT-BY-US-POLICE" failed (2: No such file or directory), client: 141.101.98.147, server: localhost, request: "GET /breakingNews/newsDetails/13376/NINE-BLACK-AMERICANS-SHOT-BY-US-POLICE HTTP/1.1", host: "ogbongefriends.com"
2021/05/05 09:27:15 [error] 49585#49585: *17 open() "/usr/local/nginx/html/userdata/news_media/gVCbr935Om2fnWo4zhLS.jpg" failed (2: No such file or directory), client: 141.101.99.238, server: localhost, request: "GET /userdata/news_media/gVCbr935Om2fnWo4zhLS.jpg HTTP/1.1", host: "www.ogbongefriends.com"
2021/05/05 09:29:25 [error] 49585#49585: *18 open() "/usr/local/nginx/html/config/getuser" failed (2: No such file or directory), client: 205.185.122.102, server: localhost, request: "GET /config/getuser?index=0 HTTP/1.1", host: "188.166.156.235:80"
answer

นี่เป็นเพียงคำขอ GET แบบสุ่มที่ส่งไปยังเซิร์ฟเวอร์ของคุณ ซึ่ง NGINX พยายามค้นหาจากดิสก์ตามหน้าที่ หาไม่พบ และไม่สามารถให้บริการได้ ซึ่งทำให้เกิดข้อผิดพลาด โดยพื้นฐานแล้ว สิ่งที่เกิดขึ้นคือใครบางคนก่อนที่คุณจะมี IP เฉพาะนั้นและโฮสต์สิ่งนั้น หรือเป็นเพียงใครบางคนที่ส่งคำขอ GET แบบสุ่มทั่วโลกด้วยเหตุผลที่ไม่ชัดเจนตลอดไป

TL; DR: นั่นเป็นคำขอ ดังนั้นจึงไม่มีข้อบ่งชี้ของเซิร์ฟเวอร์ที่ถูกบุกรุก มีเพียงเสียงพื้นหลังของอินเทอร์เน็ต อินเทอร์เน็ตเป็นสถานที่ที่แปลก