网络服务器攻击解决方案?
Webserver attack solutions?
我在 Debian 8 VPS 上拥有一个 Apache 网络服务器,我的错误日志中出现了这样的错误
那是什么样的攻击?有什么解决办法吗?
[Sat Feb 02 07:05:49.618301 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/info1.php' not found or unable to stat
[Sat Feb 02 07:05:49.876335 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/aaaaaa1.php' not found or unable to stat
[Sat Feb 02 07:05:50.134024 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/up.php' not found or unable to stat
[Sat Feb 02 07:05:50.392310 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/test123.php' not found or unable to stat
(以及其他 300 多个随机路径错误)
可能正在寻找可利用的脚本,可能会使用 GET 参数等来进行 mysql 注入或其他操作。
因为它是你的 VPS,你可以做类似 install/configure fail2ban 的事情,让它监视来自特定 IP 的过多 404 错误,此时它会阻止它通过 iptables
我在 Debian 8 VPS 上拥有一个 Apache 网络服务器,我的错误日志中出现了这样的错误 那是什么样的攻击?有什么解决办法吗?
[Sat Feb 02 07:05:49.618301 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/info1.php' not found or unable to stat
[Sat Feb 02 07:05:49.876335 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/aaaaaa1.php' not found or unable to stat
[Sat Feb 02 07:05:50.134024 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/up.php' not found or unable to stat
[Sat Feb 02 07:05:50.392310 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/test123.php' not found or unable to stat
(以及其他 300 多个随机路径错误)
可能正在寻找可利用的脚本,可能会使用 GET 参数等来进行 mysql 注入或其他操作。
因为它是你的 VPS,你可以做类似 install/configure fail2ban 的事情,让它监视来自特定 IP 的过多 404 错误,此时它会阻止它通过 iptables