首頁(yè) 猿問(wèn) 有人試圖破解嗎？在我的...

有人試圖破解嗎？在我的 Apache2 Ubuntu 18.04 服務(wù)器上接收可疑請(qǐng)求

PHP

小怪獸愛(ài)吃肉 2023-05-12 15:46:21

今天我正在檢查我的服務(wù)器日志，然后我注意到一些我認(rèn)為是有人試圖進(jìn)入我的服務(wù)器的請(qǐng)求。我正在托管基于 PHP Laravel (6) 的管理面板和 API。我還檢查了文件的公共路由和權(quán)限。有人可以弄清楚我還應(yīng)該做些什么來(lái)防止發(fā)生災(zāi)難性的事情嗎？提前致謝。以下是其他一些可疑請(qǐng)求：/哈德森/cgi-bin/mainfunction.cgi/?XDEBUG_SESSION_START=phpstorm/solr/admin/info/system?wt=json/?-a=fetch&content=%3Cphp%3Edie%28%40md5%28HelloThinkCMF%29%29%3C%2Fphp%3E/api/jsonws/調(diào)用/azenv.php?a=PSCMN&auth=159175997367&i=2650084793&p=80?function=call_user_func_array&s=%2FIndex%2F%5Cthink%5Capp%2Finvokefunction&vars%5B0%5D=md5&vars%5B1%5D%5B0%5D=HelloThinkPHP/.well-known/security.txt/sitemap.xml/TP/index.php/TP/public/index.php/ip.ws.126.net:443/nmaplowercheck1591708572/evox/關(guān)于/MAPI/應(yīng)用程序接口/evox/關(guān)于/owa/auth/logon.aspx?url=https%3A%2F%2F1%2Fecp%2F/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

查看完整描述

3 回答

慕碼人2483693

TA貢獻(xiàn)1860條經(jīng)驗(yàn) 獲得超9個(gè)贊

這些是不斷嘗試闖入服務(wù)器或在您的網(wǎng)絡(luò)應(yīng)用程序上獲得未經(jīng)授權(quán)訪問(wèn)的眾多機(jī)器人之一。這發(fā)生在所有服務(wù)器上，無(wú)論您使用的是哪個(gè)服務(wù)提供商 AWS / DigitalOcean / Linode 或任何其他選項(xiàng)。

最常見的是，他們會(huì)嘗試使用通用的登錄 URL 并使用默認(rèn)或常用的用戶名/密碼對(duì)其進(jìn)行暴力破解。它們總是在那里，但您可能直到開始檢查日志文件才注意到。

當(dāng)我們討論這個(gè)話題時(shí)，還有一些 SSH 蠕蟲會(huì)不斷嘗試通過(guò)暴力破解 SSH 進(jìn)入您的服務(wù)器。這就是為什么使用好的密碼很重要，或者更好的是，禁用密碼進(jìn)入您的服務(wù)器并只允許 SSH。這將大大提高安全性，但仍不會(huì)阻止他們的努力。

您可以采取哪些措施來(lái)保護(hù)您的服務(wù)器：

如上所述，禁用密碼登錄并僅允許 SSH
啟用防火墻并相應(yīng)地設(shè)置防火墻規(guī)則
確保您使用的軟件包始終具有最新的安全補(bǔ)丁
使用 Fail2Ban 之類的工具，如果 SSH 嘗試失敗超過(guò)設(shè)定的時(shí)間，該工具將禁止 IP。您可以配置 Fail2Ban 來(lái)做更多事情，請(qǐng)瀏覽文檔

反對(duì) 回復(fù) 2023-05-12