Apache-2.2
我是否應該費心阻止這些相當蹩腳的黑客攻擊我的伺服器的嘗試?
我正在執行一個LAMP堆棧,沒有安裝phpMyAdmin(是)。在瀏覽我的 Apache 伺服器日誌時,我注意到以下內容:
66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 190.220.14.195 - - [17/Mar/2010:01:28:02 +0800] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" 190.220.14.195 - - [17/Mar/2010:01:28:03 +0800] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 476 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" 190.220.14.195 - - [17/Mar/2010:01:28:04 +0800] "GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" 190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" 190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" 190.220.14.195 - - [17/Mar/2010:01:28:06 +0800] "GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 482 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
到底發生了什麼?這真的是一次蹩腳的入侵嘗試嗎?我應該費心阻止這些來自的 IP 地址,還是直接離開它?
編輯:他們顯然也嘗試過 SSH。有趣的是,他們離我的名字還差得很遠。;p
我不會花費精力嘗試手動處理類似的事情,但如果你還沒有設置類似fail2ban的東西,我會很想設置。
是的,它的腳本小子執行標準的“現成”黑客腳本來尋找易受攻擊的伺服器。如果你打了更新檔和防火牆,並且把所有常見的東西都鎖定了,那麼我就不用太擔心了——你會一直受到黑客攻擊。
當然,擔心沒有打更新檔,沒有適當的防火牆以及在您的伺服器上執行可利用的腳本/頁面/應用程序。留意任何異常情況,並確保您收到安全更新通知並安裝它們。