只是检查了我的Apache日志,偶然发现了这个日志:客户端被服务器configuration拒绝。 我发现奇怪的是,不同的phpMyAdmin版本。 IP是捷克语: http : //whois.domaintools.com/188.120.221.206
我太过于谨慎了吗?
我可以做什么具体的反对呢?
日志http://img.skitch.com/20100315-tdp21pf8ect9nkbep4es3m81xy.jpg
我同意安德烈。 它从一个随机扫描机器人的攻击。 他们抓取互联网(通常在指定的IP范围内)寻找服务器上已知的漏洞,然后将他们的发现报告给灵魂船进行扑杀。
编辑:不知道为什么这个职位被删除。 此外…
这些扫描器僵尸程序不会造成很大的问题,除非你运行的Apache版本已知的漏洞(其中许多机器人程序检测缓冲区溢出和其他networking服务器软件相关的错误),或者你有你的networking中的常用工具根(即,phpMyAdmin)。 保持你所有的networking工具在锁和钥匙(通过https使用Apache的基本身份validation,非常安全),不要把你的根密码设置为“奶酪”。
编辑2:从SO.com发布更新
正如其他post里提到的,现在在日常日志中find漏洞扫描器(抓取工具),我build议设置一些垃圾邮件陷阱和蜜jar,这样你可以帮助抓住这个家伙,同时保护自己使用黑名单禁止他们直接从您的服务器上的IP访问。 几个月前,我发现自己像你一样,我的日志上有很多行,如下所示
195.140.144.30 - - [16/Aug/2011:00:49:33 +0300] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 239 "-" "ZmEu" 有趣的问题是,所有的404错误,首先我决定停止给代理ZmEu添加禁令,但这还不够,search和search,我发现项目蜜jar,发现它的岩石! 我写了一些小脚本,在我的拒绝列表中添加一些众所周知的土匪,剩下的我将它留给他们提供的一些代码,你可以在Project Honeypot上find它们。
你也可以在网上find一些很好的PHP脚本来创build自己的黑名单和一些.htaccess规则来拒绝对最知名的坏用户代理的访问。
如果您从开放源代码或通用PHP工具(如php_my_admin,blogs或CRMS)安装任何应用程序,请将其所有安装(如果可能,请将其删除)和pipe理文件夹重新命名为不明确的部分,并使用.httacess来设置密码。
另一件事是你经常审查你的日志禁止违规的IPS。
在这里find一个很好的例子和参考。
由于您的networking服务器是公开的,您必须设置一些访问规则,如果你想避免不必要的意外。
根据我个人的经验,所有这些努力至less值得,这些剥削者至less在过去5个月中减less了网站stream量。
另外我build议你给这篇文章一读。
path或连接尝试违反了您的Apacheconfiguration设置的权限定义。 正如@Andrey所说,通常这表示有人正在尝试寻找方法。然而,我最好的build议是寻找一些Apache 2.x强化指南,并确保你没有任何漏洞。
更新:现在你有了你的日志,看起来这个人正试图访问你的MyPHPAdmin。 XAmmp,可能会设置这些path只能由'localhost'访问,而'localhost'会创build一个拒绝任何外部访问的权限。 无论哪种方式,我以前的build议仍然是…
也许你可以尝试安装“Fail2Ban”应用程序来禁止这些IP来降低风险…
这是互联网背景噪音。 我的build议是使用像OSSEC或Fail2ban这样的应用程序来自动禁止这些types的攻击。