【已解答】日志中有大量被攻击的记录 log4j

有没有大佬懂的，请教一下，默认安装的apche 宝塔已经mysl等软件，没有安装java单独的软件。在logs里发现了大量的攻击，请教一下，如何确定是否有被攻击成功已经log4j是否有安装相关，我用全局搜索只发现一个py的文件名里面带有log4j哪位大佬给点提示，小白不懂服务器，谢谢

堡塔开发wzz · 发表于 2022-1-6 18:56:38

建议安装nginx防火墙，可以有效防御此类扫描，

另外，服务器内没有安装相关的软件可以无视这个渗透

宝塔用户_sxmnso · 发表于 2022-1-6 19:16:37

堡塔安全赤井秀一发表于 2022-1-6 18:56
建议安装nginx防火墙，可以有效防御此类扫描，

另外，服务器内没有安装相关的软件可以无视这个渗透 ...

谢谢官方大佬的回复，非常感谢。
我是阿帕奇，我就是对有没有安装或者调用比较郁闷，没法确定，搜来收去只有一个/usr/local/aegis/PythonLoader/plugin/emg_log4j2_rce.py，不知道这个有没有影响。
大佬？

堡塔开发wzz · 发表于 2022-1-6 19:30:58

宝塔用户_sxmnso 发表于 2022-1-6 19:16
谢谢官方大佬的回复，非常感谢。
我是阿帕奇，我就是对有没有安装或者调用比较郁闷，没法确定，搜来收去 ...

面板上的软件都没有影响，不放心可以下载专业的杀毒软件扫描一遍服务器哦

宝塔用户_sxmnso · 发表于 2022-1-6 20:17:24

堡塔安全赤井秀一发表于 2022-1-6 19:30
面板上的软件都没有影响，不放心可以下载专业的杀毒软件扫描一遍服务器哦 ...

好的，谢谢大佬，非常感谢！

谢花郎 · 发表于 2022-2-23 18:34:37

结帖