这些未知的request_uri值对我的nginx Web服务器的意义是什么？

Question

到目前为止，我构建了一个流量较低的Web应用程序，在做了一些广告之后，我意识到我的服务器有一些可疑的请求，这就是Loggly服务在面板中显示的内容：

Logs from Loggly about nginx requests

我不是安全信息专家，我怀疑有人想要攻击我的网站或准备未来的攻击。<​​/ p>

• 这些日志到底意味着什么？
• 我应该过分担心这种行为吗？
• 他们是否使用了一些漏洞利用扫描程序软件？

我正在设置一个Web应用程序防火墙，为DNS添加一些规则并更改所有管理员密码，但我必须记住哪些其他建议？

Answer 1

• 是的，有些人或机器人正在使用漏洞扫描程序来戳你的服务器。
• 除非它过度或导致稳定性问题，否则这是正常的流量。在线可访问的每个节点都会看到这样的尝试，如果您遵循基本的安全实践（例如，使用os / app补丁进行更新，请使用2FA进行登录，关闭不必要的服务/端口，警惕监控您的日志和使用情况，或者更大规模：投资WAF，IPS / IDS产品或使用像Cloudflare这样的供应商，您不必担心。
• 罪魁祸首是Jorgee Security Scanner [1] [2]

[1] https://www.checkpoint.com/defense/advisories/public/2016/cpai-2016-0214.html

[2] https://blog.paranoidpenguin.net/2017/04/jorgee-goes-on-a-rampage/