Web服务器攻击解决方案? [关闭]

【问题标题】:Webserver attack solutions? [closed]Web服务器攻击解决方案? [关闭]
【发布时间】:2019-02-02 18:25:06
【问题描述】:

我在 Debian 8 VPS 上拥有一个 Apache 网络服务器,但我的错误日志中出现了这样的错误 那是怎样的攻击?有什么解决办法吗?

[Sat Feb 02 07:05:49.618301 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/info1.php' not found or unable to stat
[Sat Feb 02 07:05:49.876335 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/aaaaaa1.php' not found or unable to stat
[Sat Feb 02 07:05:50.134024 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/up.php' not found or unable to stat
[Sat Feb 02 07:05:50.392310 2019] [:error] [pid 7679] [client RANDOM_IP_ADDRESS:58746] script '/var/www/html/test123.php' not found or unable to stat

(以及其他 300 多个随机路径错误)

【问题讨论】:

    标签: linux apache debian


    【解决方案1】:

    可能正在寻找可利用的脚本,可能需要 GET 参数等来进行 mysql 注入或其他操作。

    由于它是您的 VPS,您可以执行安装/配置 fail2ban 之类的操作,并让它监视来自特定 IP 的过多 404 错误,此时它将通过 iptables 阻止它

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式