Apache訪問日誌充滿了未經授權和可疑的請求,如何採取行動
我為自己的網站設置了一個小型 VPS。由於它是實時的,我在 access.log 文件中看到了許多可疑活動。當我在共享主機上時,我無權訪問此文件,因此不知道它。
我想知道這些東西是否危險,如果我需要採取行動,我應該從哪裡開始?**這裡有一些範例:**特別是第一個,我不明白那個使用者想要實現什麼!
$$ Mon Feb 01 14:11:07.488860 2016 $$ $$ core:error $$ $$ pid 30683 $$ $$ client 169.229.3.91:46137 $$AH00135: 請求中的方法無效 V\xd8}\x97\x97\xd1\x19\x01\xf4\xaf\x9ag\xa9’\x82h5\xb6\xc5\x84\x8a\x8b(\xd8\x97\xfeJ\xd6 \xd6\x1e\xa3\x88\xb0\xfb.\xad\xcd{\xdf\x96"\xcfK\x8aU\x9b\xb8T\xf2 $$ Mon Feb 01 08:40:14.268487 2016 $$ $$ :error $$ $$ pid 1214 $$ $$ client 95.213.177.124:24875 $$找不到腳本’/var/www/html/azenv.php’或無法統計,引用者:https ://proxyradar.com/ $$ Tue Feb 02 15:08:57.247512 2016 $$ $$ :error $$ $$ pid 3346 $$ $$ client 52.33.93.45:65203 $$找不到腳本“/var/www/html/wp-login.php”或無法統計
這可能只是https://en.wikipedia.org/wiki/Internet_background_noise,也就是尋找未修補伺服器漏洞的自動腳本。
你可能想設置一個像ModSecurity這樣的 WAF並讓它 IP 阻止可疑請求。
定期修補您的伺服器。
此處提供了 Apache 網路伺服器中存在的所有錯誤的列表:Apache ListOfErrors
您的日誌文件條目
AH00135: Invalid method in request %s
可能由 telnet 會話(可能的輸入錯誤)、代理伺服器(可能的配置錯誤)、入侵嘗試和其他原因引起。為了自動處理可能的惡意 Apache 請求,我強烈推薦fail2ban。