linux - Web服务器攻击解决方案?
问题描述
我在 Debian 8 VPS 上拥有一个 Apache 网络服务器,但我的错误日志中出现这样的错误,这是什么类型的攻击?有什么反对的解决办法吗?
[Sat Feb 02 07:05:49.618301 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/info1.php' not found or unable to stat
[Sat Feb 02 07:05:49.876335 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/aaaaaa1.php' not found or unable to stat
[Sat Feb 02 07:05:50.134024 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/up.php' not found or unable to stat
[Sat Feb 02 07:05:50.392310 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/test123.php' not found or unable to stat
(以及其他 300 多个随机路径错误)
解决方案
可能正在寻找可利用的脚本,可能需要 GET 参数等来进行 mysql 注入或其他操作。
由于它是您的 VPS,您可以执行诸如安装/配置之类的操作fail2ban
并让它监视来自特定 IP 的过多 404 错误,此时它将通过以下方式阻止它iptables
推荐阅读
- android - Android - SharedPreferences - 根据偏好值调整代码?
- sql-server - 将历史表转换为时态表
- android - 如何解决“违反使用 Android 广告 ID 政策和开发者分发协议第 4.8 节”的问题
- javascript - JavaScript 中的深度对象比较和属性定位
- string - assertEquals(String, String) 在无人机构建中失败
- mongoose - 为 Mongoose 中的对象类型字段设置“必需”
- php - How do I get text containing a certain string between tags
- vue.js - 通过道具的数据未显示
- c++ - 右值引用的直接实例化是否定义了行为?
- jenkins - 如何有条件地隐藏参数?