服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 这些奇怪的访问请求是什么?
Intereting Posts
通过VPN发送特定的stream量 在一个centos盒子上设置一个新的ssh用户 防止pipe理员访问Windows Server 2008上的其他文件夹 连接到smtp.gmail:连接被拒绝 如何解释磁盘使用情况以及磁盘使用情况是否合理 Courier IMAP 4.6打开INBOX时不能分配内存 OS X服务器:服务器应用程序如何/在哪里更改Apacheconfiguration? 在NGINX中使用Postgres Basic Auth将查询结果添加到代理HTTP头 在HP交换机的端口透视图中标记/取消标记VLAN loggingOpenVPN / PPTP连接 在Win7上安装VirtIO驱动程序 使用/redirect多个域名与单个DNS区域 有没有一个基于控制台的用户pipe理工具的debian? 为什么我的httpd mpm_prefork进程如此快速地被收割? 单独的服务器IP地址,以支持在中国的多个路由

这些奇怪的访问请求是什么?

我在我的电脑上使用WAMPServer进行testing和开发。 我忘记了,并在网上留了几天,我注意到一些随机请求甚至不是我的IP。 这里有些例子。 

77.73.69.127 - - [29/Apr/2012:08:22:20 -0700] "HEAD /manager/html HTTP/1.0" 200 - 58.218.199.250 - - [29/Apr/2012:08:31:54 -0700] "GET http://www.verysurf.com/proxyheader.php HTTP/1.1" 404 213 58.218.199.147 - - [29/Apr/2012:08:35:37 -0700] "GET http://www.travelimgusa.com/ip.php HTTP/1.1" 200 1340 58.218.199.250 - - [29/Apr/2012:10:03:53 -0700] "GET http://61.152.144.145/judge.php HTTP/1.1" 200 1355 58.218.199.227 - - [29/Apr/2012:12:04:07 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335 58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 404 213 58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335

他们中很多是来自这个58.218.199.250的IP。

我注意到的另一个IP已经试图访问我的数据库pipe理器。 

 200.196.48.40 - - [28/Apr/2012:16:12:32 -0700] "GET /index.php HTTP/1.1" 200 4599 200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/index.php HTTP/1.1" 404 213 200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/pma/index.php HTTP/1.1" 404 217 200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 224 200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /db/index.php HTTP/1.1" 404 210 200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /dbadmin/index.php HTTP/1.1" 404 215 200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /myadmin/index.php HTTP/1.1" 404 215 200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /mysql/index.php HTTP/1.1" 404 213 200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /mysqladmin/index.php HTTP/1.1" 404 218 200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 224 200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpadmin/index.php HTTP/1.1" 404 216 200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpMyAdmin/index.php HTTP/1.1" 404 218 200.196.48.40 - - [28/Apr/2012:16:12:38 -0700] "GET /phpmyadmin/index.php HTTP/1.1" 403 222

这就是IP所做的一切。 那么它返回一个404,因为权限只是本地的。 当然,所有这些IP都来自巴西,中国和俄罗斯…我应该担心这些随机请求还是正常的? 这些机器人还是爬虫?

    所有完全正常和预计在任何公众面临我们的服务器。 你所看到的是一个标准的脚本尝试访问你的系统使用已知的弱点的结果。 在单一的日子里,来自单一来源的数百甚至数千次这样的请求并不罕见。

    这是一个很好的例子,说明为什么确保软件保持最新并尽可能地被locking是非常重要的。 另外,请确保您使用强密码。 一旦find合适的访问点,您就可以观看访问您帐户的尝试,通常从简单的字典攻击开始。

    这些都是破解尝试(至less是数据库访问试验)。 接收这种types的请求是正常的。 重要的一点是要确保你的数据库和其他重要的文件是安全的这种尝试。

    我一直在我的服务器上得到这些日志。 而且,由于我是一个憎恨黑客和渗透企图的人,通常我会跟进这些渗透攻击事件,报告给美国计算机紧急响应小组( http://www.us-cert.gov) 。 当然,我可以把这些攻击当作一个学习成为“安全专家”的人,但他们可以在自己的networking上进行实验,而不是在我的服务器上进行实验。

    通常我通过这里列出的网站http://www.iana.org/numbers运行IP地址。

    这给了我的ISP业务信息和来自黑客ISP的“滥用”电子邮件。 我向他们发送了一份我的日志,从我的报告到US-CERT的确认号码,以及一个让他们知道我正在报告这个事件的便条。 多年来,通过使用来自垃圾邮件头信息的IP地址来停止垃圾邮件几乎100%有效。

    此外,我还为我的服务器创build了一个特定的代码行,拒绝来自该ISP的所有stream量。

    在我的服务器上,我input“拒绝从xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx”或“拒绝从”location.location.ru“其中”x“或”location.location.ru“是开始和结束该ISP的IP频谱(以空格隔开 – 不包括Quotes – 查看有关拒绝或阻止IP的服务器文档)。您可以在IANA网站(WHOISsearch)中列出的ISP信息顶部findISP地址频谱。

    这将阻止来自该ISP的所有stream量。 小心! 由于这是一个激进的举动,这个程序可以阻止来自ISP的成千上万的潜在命中,但是就我而言,我在美国,而且我在本地服务我的页面,所以来自中国或俄罗斯的stream量意味着什么对我来说。 我不介意在我的一些网站上阻塞香港或布拉格的一半。

    祝你好运,希望这个信息是有帮助的。 始终使用良好的保护:)