今天我注意到亚马逊 EC2 上的 nginx 崩溃了。在access.log和error.log中可以找到以下行: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@
并且更长..您找不到日期/时间、发件人的远程IP,什么也找不到..
有人知道如何防止这种情况吗?整个系统停止工作,必须“停止”-“启动”实例来管理它恢复工作..
现在我正在寻找解决方案,因为这种情况随时可能发生......! 第一个想法是在端口 80 和 443 上运行 tcpdump 并设置捕获限制,如果我们再次遇到此问题,至少我们将获得攻击者 IP。 :)
例如。 tcp转储:
nohup tcpdump -i ens3 -W 5 -C 10 -Z root -w bugs.cap&
# or
nohup tcpdump -i ens3 -W 5 -C 10 -Z root port 80 or 443 -w bugs.cap&
# or ( just to capture input data, your ip: 172.31.3.59 )
nohup tcpdump -i ens3 tcp port 80 or 443 and dst host 172.31.3.59 and not src net 172.31.3.0/24 -W 5 -C 10 -Z root > bugs.cap&
服务器运行版本 1.18.. 它的 ubuntu 版本。不知道为什么他们落后了几年...... 让我们祝你好运,tcpdump 不会有类似的问题......! :D
为什么这篇文章被关闭了???谢谢 ?服务器过时了,我们知道结果吗?那么 ubuntu 又是什么呢?我的ubuntu超级更新了!问题出在他们的包裹上! 那么,什么是我不明白而你明白的呢?可以解释一下吗?谢谢!! :*)
所以最好的办法可能是更新 nginx,但是还有其他问题..