0

Vista Pro x64でApache(XAMPP 1.8.0)を実行しています。数回、以下の例のようなパターンを見てきましたaccess.log。懸念されるのは、「攻撃」がどういうわけか私のネットワーク上でパブリックIPから有効なプライベートIPにシフトしているように見えることです(私のルーターの1つのWANアドレスである可能性があります)。

2つの質問:送信元IPアドレスを変更するにはどうすればよいですか。また、「攻撃者」が有効な要求に遭遇した場合はどうなりますか?

私はこれをググって無駄にした。

177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.4/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.2.6/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:34 -0400] "GET /phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1" 403 
177.0.X.X - - [03/Jun/2012:08:19:56 -0400] "GET /phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:19:59 -0400] "GET /phpMyAdmin-2.5.7/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:01 -0400] "GET /phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1" 403 
192.168.15.3 - - [03/Jun/2012:08:20:02 -0400] "GET  HTTP/1.1" 400 1060 "-" "-"
4

1 に答える 1

1

これは通常の状況であり、パブリック IP (およびその背後にあるローカル ネットワーク) が常にハッカーによってスキャンされており、そのツールやスクリプトが好きな人たちによってスキャンされています。ホームサーバーのログを初めて調べたとき、私の IP に対して、そのようなほぼランダムなアクセス試行が何回 (何千回も) 行われたことを知り、ショックを受けて恐怖に陥りました。個人的な問題にのみ使用し、どこにも公開しないでください。

それがどのように可能かについての最初の質問です。今日の世界へようこそ!:]

2 番目の質問ですが、どうなりますか? MySQL の root ユーザーを強力なパスワードで保護したり、完全に削除したりするなど、十分なセキュリティ上の懸念があるかどうかによって異なります。有効な URL にアクセスできるからといって、誰かがその背後にあるサービスへのアクセスを許可したわけではありません。暗号化 (SSL) と強力なパスワードを使用すると、かなり快適に眠ることができます。

ところで: これは XAMPP に関するものですが、純粋に開発上の問題ではありません。そのような質問を「ServerFault」と呼ばれる StackOverflow の姉妹プロジェクトに投稿することを検討してください。

于 2012-06-29T10:54:26.593 に答える