我是否應該費心阻止這些相當蹩腳的黑客攻擊我的伺服器的嘗試？

我正在執行一個LAMP堆棧，沒有安裝phpMyAdmin（是）。在瀏覽我的 Apache 伺服器日誌時，我注意到以下內容：

66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-"
206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:02 +0800] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:03 +0800] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 476 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:04 +0800] "GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:06 +0800] "GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 482 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

到底發生了什麼？這真的是一次蹩腳的入侵嘗試嗎？我應該費心阻止這些來自的 IP 地址，還是直接離開它？

編輯：他們顯然也嘗試過 SSH。有趣的是，他們離我的名字還差得很遠。;p

我不會花費精力嘗試手動處理類似的事情，但如果你還沒有設置類似fail2ban的東西，我會很想設置。

是的，它的腳本小子執行標準的“現成”黑客腳本來尋找易受攻擊的伺服器。如果你打了更新檔和防火牆，並且把所有常見的東西都鎖定了，那麼我就不用太擔心了——你會一直受到黑客攻擊。

當然，擔心沒有打更新檔，沒有適當的防火牆以及在您的伺服器上執行可利用的腳本/頁面/應用程序。留意任何異常情況，並確保您收到安全更新通知並安裝它們。

引用自：https://serverfault.com/questions/123175