Apache-2.2

來自機器人的奇怪掃描

  • September 4, 2019

我注意到 /var/log/apache 中搜尋引擎機器人從我的伺服器獲取特定文件名的掃描。他們中的大多數是為了裂縫。我沒有託管這些文件,而且我在磁碟上的任何地方都看不到它們。知道什麼會導致這種情況嗎?

他們會掃描以了解您是否處於危險之中,因此如果他們能夠獲得這些文件,他們會在以後入侵您。

它通常是 php 配置文件(其中包含數據庫密碼),wordpress 配置文件等。

就像在我的伺服器上一樣,我也看到了 RDP 的嘗試,歡迎上網

附言。許多人使用fail2ban以自動方式阻止這些IP。

Fail2ban 掃描日誌文件(例如 /var/log/apache/error_log)並禁止顯示惡意跡象的 IP - 太多密碼失敗,尋找漏洞

引用自:https://serverfault.com/questions/784471

相關問答

Apache-2.2

嘗試使用 docker 在本地安裝 Wordpress,其中一些文件夾符號連結到我的 git 目錄

  • September 19, 2022
檢視問答
Apache-2.2

重寫規則。* -和=H噸噸磷一種在噸H或我_從一個_一世開_:和=H噸噸磷一種在噸H這R一世從一種噸一世這ñ:E=HTTP_AUTHORIZATION:%{HTTP:Authorization},這是什麼意思?

  • February 24, 2022
檢視問答
Apache-2.2

多網站 Lampp Stack

  • November 23, 2021
檢視問答
Apache-2.2

您如何調查不為您剛剛部署的 Wordpress 網站提供服務的 Apache 網路伺服器?

  • October 21, 2021
檢視問答
Apache-2.2

如何保護我的 Wordpress/Apache 網站免受暴力殭屍網路攻擊?

  • September 7, 2019
檢視問答
Apache-2.2

Wordpress - 使用 .htaccess 文件將非 www URL 重定向到 www

  • June 26, 2018
檢視問答