3

Apache Web サーバーで次のリクエストを見つけました。これらはハッキングの試みですか? それらはサーバーに害を及ぼしますか?

サーバーが頻繁にクラッシュしますが、その理由がわかりません:

GET /muieblackcat HTTP/1.1" 302 214
GET //index.php HTTP/1.1" 302 214
GET //admin/index.php HTTP/1.1" 302 214
GET //admin/pma/index.php HTTP/1.1" 302 214
GET //admin/phpmyadmin/index.php HTTP/1.1" 302 214

/user/soapCaller.bs HTTP/1.1" 302 214

GET /robots.txt HTTP/1.0" 302 214.

存在しない setup.php ファイルに対する多くのリクエストが見られます。

GET /phpmyadmin/scripts/setup.php HTTP/1.1" 302 214
GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /MyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /myadmin/scripts/setup.php HTTP/1.1" 302 214
GET //typo3/phpmyadmin/index.php HTTP/1.1" 302 214
GET /pma/scripts/setup.php HTTP/1.1" 302 214
GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 302 214

以下のリクエストもサーバー上でアクセスされます。これは何のリクエストですか?

95.211.124.232 - - [16/Aug/2012:18:14:52 +0800] "CONNECT yandex.ru:80 HTTP/1.1" 302 214

このサーバー クラッシュの問題をどのように理解する必要がありますか?

4

3 に答える 3

4

はい、これはおそらくサーバーをハッキングしようとする試みです。ハッカーは、既知の弱点を持つURLを呼び出します。ただし、これらのファイルがサーバーに存在しない限り、安全です。

既知の弱点を持つファイルが実際にあるかどうかを心配する必要があります。

一時的な解決策の1つは、これらの呼び出しの発信元のIPアドレスをブロックすることです。また、その特定のIPアドレスからの呼び出しが実際に既存のページを見つけたかどうかを確認する必要があります。

唯一の永続的な解決策は、既知のセキュリティ上の弱点に対して脆弱にならないように、すべてのソフトウェアをアップグレードすることです。

これらのHTTP呼び出しでは、サーバーがクラッシュする理由を説明できません。

PS:/robot.txtはハッキングの試みではありません。これは、Googleなどの検索エンジンがサイトのインデックス作成方法に関する指示を取得するために検索するファイルです。それは完全にOKです。

于 2012-09-17T07:47:32.753 に答える
0

良い解決策は、Apache/WHM を実行している場合、Mod_security と CSFirewall をインストールすることです。Mod_Sec は、悪意のあるアクティビティを監視し、同じセキュリティ ルールを頻繁にトリガーする場合、IP アドレスをファイアウォールにキックします。

かなり極端な別の解決策は、国コードに基づいてファイアウォール内のすべての IP トラフィックをブロックすることです。たとえば、攻撃のほとんどがウクライナからのものであり、ユーザー ベースの 99% が米国外にあることに気付いた場合は、問題のある国全体をブロックします。おっしゃる通り…極端です。

また、mod_sec と csf を実行すると、すべての受信トラフィックについてファイアウォール データベースをチェックする必要があるため、サーバーの速度が低下する可能性があることに注意してください。

于 2015-01-06T21:06:16.310 に答える
0

PHP を使用しているかどうかを尋ねたいと思います。ほとんどの Web スペースは多くの機能をサポートしています。PHP、CGI、 SSIなどを使用しない場合は、それらをオフにすることができます。

また、メッセージを監視することも考えられるかもしれません (Linux? - tail -f /var/log/messages)。そこでライブアクションを見ることができます。

もう 1 つのアイデアは、SSH の既知のポートと、HTTP 以外の他のデーモンを、1024 より上の奇妙なポートに移動することです。または、インターネットにアクセスする場所から独自のパブリック IP アドレスを持っている場合は、それらの接続のみを受け入れるようにファイアウォールを設定できます。独自の IP アドレスからのポート。

于 2013-03-19T07:27:54.740 に答える