我在apache web服务器中找到了Folowing请求。这些是黑客企图吗?对服务器来说会不会很糟糕
我的服务器频繁崩溃,没有原因,
GET /muieblackcat HTTP/1.1" 302 214
GET //index.php HTTP/1.1" 302 214
GET //admin/index.php HTTP/1.1" 302 214
GET //admin/pma/index.php HTTP/1.1" 302 214
GET //admin/phpmyadmin/index.php HTTP/1.1" 302 214
/user/soapCaller.bs HTTP / 1.1“302 214
GET /robots.txt HTTP/1.0" 302 214.
我们看到很多对不存在的setup.php文件的请求
GET /phpmyadmin/scripts/setup.php HTTP/1.1" 302 214
GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /MyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /myadmin/scripts/setup.php HTTP/1.1" 302 214
GET //typo3/phpmyadmin/index.php HTTP/1.1" 302 214
GET /pma/scripts/setup.php HTTP/1.1" 302 214
GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 302 214
也可以在服务器中访问以下请求。这是什么要求。 95.211.124.232 - - [16/Aug/2012:18:14:52 +0800] "CONNECT yandex.ru:80 HTTP/1.1" 302 214
任何人,请帮助解决服务器崩溃问题。
答案 0 :(得分:4)
是的,这可能是破解你的服务器的因素。黑客用已知的弱点调用url。但是,只要服务器上不存在这些文件,您就是安全的。
您应该关注的是,如果您确实有一个已知弱点的文件。
一个临时解决方案是阻止这些调用的IP地址。您还应检查来自该特定IP地址的任何呼叫是否实际找到了现有页面。
唯一永久的解决方案是升级所有软件,以免您遇到已知的安全漏洞。
这些http调用无法解释您的服务器崩溃的原因。
PS:/robot.txt不是黑客企图。这是一个搜索引擎,如谷歌寻找的文件,以获取有关如何索引您的网站的说明。那是完全可以的。
答案 1 :(得分:0)
我想问一下你是否使用php,大多数网站空间确实支持很多功能,如果你不使用php,cgi,ssi等,你可以关掉它。你也可以看到你的消息(linux?tail -f / var / log / messages),你可以看到实时动作。另一个想法是将除了http之外的众所周知的ssh和其他守护端口移动到1024以上的上层怪异端口 - 或者如果你有一个自己的公共IP从你访问互联网的地方你可以设置你的防火墙只接受这些端口上的连接来自你自己的IP。
答案 2 :(得分:0)
如果您正在运行Apache / WHM,那么一个好的解决方案是安装Mod_security和CSFirewall。如果Mod_Sec经常触发相同的安全规则,它将监视恶意活动并启动防火墙。
另一个非常极端的解决方案是根据国家/地区代码阻止防火墙中的所有IP流量。例如,如果您发现大多数攻击来自乌克兰并且99%的用户群都在美国之外,则会阻止整个违规国家/地区。正如我所说..它的极端。
另请注意,运行mod_sec和csf会降低服务器速度,因为它必须检查防火墙数据库中是否有所有传入流量。