我的 ubantu 服务器是不是被人植入了恶意代码了

有人拿扫描器扫你而已，问题不大

如果你对应文件夹没有对应的 php 文件，应该是被人扫描，想撞 webshell 。

有人在扫漏洞吧

问了一下 Gemini

“别担心，先冷静一下，你的 Ubuntu 服务器很可能没有被植入恶意代码 ，至少从你提供的日志信息来看是这样的。你看到的这些 Vue Router warn 警告信息，以及那些看起来像恶意扫描的 URL 路径，其实是网络上常见的扫描行为 ，而不是你的服务器真的被黑了。”

常见的路径被扫了而已

这是拿 php 漏洞攻击吧, 对面想黑进来失败而已, ban ip

ubuntu

@darklightzz V2EX 不允许发 AI 生成的内容的。

好的谢谢各位大佬，对服务器部署，我去学习研究下

看了下都是这个 ip 52.187.106.244
前几 cpu 都被干到持续 50%了，平常 cpu 都是 2%~3%

大概率被植入了，把你系统的名字都给改成 ubantu 了

这不就是日常扫路径而已吗, 我的 nginx 日志一大堆这玩意, cf 日志也有一大堆.
而且你这系统名都打错了

看日志应该是被恶意扫描而已，属于放在互联网上的 web 常见风险，嫌烦就配置一下 fail2ban 吧，如果不管问题也不算大，多关注使用组建的漏洞信息，没事上去看看自己服务器是否正常啥的。

@zhuanggu #11 fail2bantu

看名字系统应该是盗版的

刚看完你的贴，我发现我家里的服务器也中毒了。。。。

天天都有，我都是给它们重定向或者 ban IP 。
高的时候几个小时上万的无效访问。
扫描太过分的就在 vps 的管理后台上屏蔽网段。
再就是可以套个 cf ，隐藏主机 IP 。

ubantu -> Ubuntu 是我名字打错了。。。

给你的 web 应用加个 WAF 就好了，可以选择在线现成的，也可以自己部署开源的

Ubantu ，问就是被 Ban