我的 ubantu 服务器是不是被人植入了恶意代码。。。。
我上面只跑了我的博客，都是 nodejs ，nginx ，mysql 和 Let's Encrypt 证书管理，没有跑过其他服务。

ubantu -> Ubuntu 是我名字打错了。。。

有人拿扫描器扫你而已，问题不大

如果你对应文件夹没有对应的 php 文件，应该是被人扫描，想撞 webshell 。

有人在扫漏洞吧

问了一下 Gemini

“别担心，先冷静一下，你的 Ubuntu 服务器很可能没有被植入恶意代码 ，至少从你提供的日志信息来看是这样的。你看到的这些 Vue Router warn 警告信息，以及那些看起来像恶意扫描的 URL 路径，其实是网络上常见的扫描行为 ，而不是你的服务器真的被黑了。”

常见的路径被扫了而已

这是拿 php 漏洞攻击吧, 对面想黑进来失败而已, ban ip

ubuntu

V2EX 不允许发 AI 生成的内容的。

好的谢谢各位大佬，对服务器部署，我去学习研究下

看了下都是这个 ip 52.187.106.244
前几 cpu 都被干到持续 50%了，平常 cpu 都是 2%~3%

大概率被植入了，把你系统的名字都给改成 ubantu 了

这不就是日常扫路径而已吗, 我的 nginx 日志一大堆这玩意, cf 日志也有一大堆.
而且你这系统名都打错了

看日志应该是被恶意扫描而已，属于放在互联网上的 web 常见风险，嫌烦就配置一下 fail2ban 吧，如果不管问题也不算大，多关注使用组建的漏洞信息，没事上去看看自己服务器是否正常啥的。

＃11 fail2bantu

看名字系统应该是盗版的

刚看完你的贴，我发现我家里的服务器也中毒了。。。。

天天都有，我都是给它们重定向或者 ban IP 。
高的时候几个小时上万的无效访问。
扫描太过分的就在 vps 的管理后台上屏蔽网段。
再就是可以套个 cf ，隐藏主机 IP 。

ubantu -> Ubuntu 是我名字打错了。。。

给你的 web 应用加个 WAF 就好了，可以选择在线现成的，也可以自己部署开源的

Ubantu ，问就是被 Ban

这种扫描的东西，全网太多了，不要紧，就是些机器人随便扫的，加点安全措施就能避免。

请问这个是啥监控平台吗