我有一个LAMP配置服务器,多次从Apache错误日志文件中我可以看到类似这样的警告消息:
[Thu Jul 02 08:54:04.263981 2015] [:error] [pid 12059] [client 5.45.79.44:49144] script '/var/www/html/wp-update.php' not found or unable to stat, referer: http://example.org/wp-update.php
目前我已启用mod_security并启用了Wordpress Wordfence。
在这种情况下应该采取哪些措施来保护和防止这些攻击?
答案 0 :(得分:1)
可以忽略这些警告消息,因为它们是在Apache无法找到所请求的文件(404)或拒绝所请求文件的权限时生成的(403)。
我每天在服务器日志中看到大量此类消息,并且它们出现的原因是,某些自动脚本会尝试检查服务器是否存在易受攻击/不安全的脚本,管理员可能已经忘记了这些脚本。最近我甚至注意到,那些大规模请求甚至针对SSH密钥(GET /var/www/.ssh/id_rsa - 以防服务器管理员真的错误配置了服务器)。
使用严格的规则集(例如OWASP CRS)在您的服务器上运行mod_security可以为您提供针对各种已知/未知攻击的良好基本保护。