我为自己的网站设置了一个小小的VPS。 由于它是活的,我在access.log文件中看到许多可疑活动。 当我在共享主机上时,我无法访问这个文件,因此不知道它。
我想知道这些东西是否危险,如果我需要采取行动,我该从哪里开始? 这里举一些例子:特别是第一个,我不明白用户想要达到什么!
[Mon Feb 01 14:11:07.488860 2016] [core:error] [pid 30683] [client 169.229.3.91:46137] AH00135:请求中的方法无效\ x97 \ x97 \ xd1 \ x19 \ x01 \ xf4 \ XAF \ x9ag版权所有\ xA9' \ x82h5 \ XB6 \ XC5 \ X84 \ x8a \ x8b(\ XD8 \ X97 \ xfeJ \ XD6 \ XD6 \ X1E \ XA3 \ X88 \ XB0 \ XFB。\ XAD \ XCD {\ XDF \ X96 “\ xcfK \ x8aU \ x9b \ xb8T \ XF2
[Mon Feb 01 2016:40:14.268487 2016] [:error] [pid 1214] [client 95.213.177.124:24875] script'/var/www/html/azenv.php'not found or unable to stat,referer: https ://proxyradar.com/
- 我已经安装并configuration了我的域名,因此不会添加邮件标头签名
- Postfix发送垃圾邮件到本地电子邮件地址没有身份validation
- 保护通讯组
- 如何识别垃圾邮件脚本
- FCRDNS是否需要RDNS与第一个转发查询相同的主机名?
[Tue Feb 02 15:08:57.247512 2016] [:error] [pid 3346] [client 52.33.93.45:65203] script'/var/www/html/wp-login.php'not found or unable to stat
这可能只是https://en.wikipedia.org/wiki/Internet_background_noise ,也就是寻找未打补丁服务器漏洞的自动化脚本。
您可能需要设置一个类似ModSecurity的WAF,并将其设置为阻止可疑请求。
定期修补您的服务器。
Apache Web服务器中存在的所有错误列表可以在这里find: Apache ListOfErrors
您的日志文件条目使用AH00135: Invalid method in request %s可能由telnet会话(可能的input错误),代理服务器(可能的configuration错误),入侵企图等造成。
为了自动处理可能的恶意Apache请求,我强烈build议fail2ban 。