我已经设置了我的django 1.8应用程序,以便在某些用户获得404或任何崩溃时向我发出警告。 然后我开始不断地从我的服务器收到指向这样的请求的电子邮件:
Referrer: <my_ip>:80/web-console/ServerInfo.jsp
Requested URL: /web-console/ServerInfo.jsp
User agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 2Pac; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
IP address: 127.0.0.1
这一个:
Referrer: <my_ip>:80/invoker/JMXInvokerServlet
Requested URL: /invoker/JMXInvokerServlet
User agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 2Pac; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
IP address: 127.0.0.1
这是大量不同的网址。似乎服务器正在向试图发现一些入侵点的服务器发出大量请求。正确?
我的问题是:我应该做点什么吗?假设我甚至不使用这些请求正在寻找的技术?这会对我造成任何伤害吗?
答案 0 :(得分:1)
几天前,安全研究人员已经公开了一个关于Java序列化方法的一个非常关键的漏洞(详情:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/)。在该出版物之后,我发现了一些试图利用的野外漏洞利用尝试完全相同的漏洞。我讲的是这个故事,因为你的日志显示了完全相同的开发尝试。只要您不在服务器上支持Jboss或其他Java技术,您就可以抵御这类攻击。