Apache-2.2

來自機器人的奇怪掃描

  • September 4, 2019

我注意到 /var/log/apache 中搜尋引擎機器人從我的伺服器獲取特定文件名的掃描。他們中的大多數是為了裂縫。我沒有託管這些文件,而且我在磁碟上的任何地方都看不到它們。知道什麼會導致這種情況嗎?

他們會掃描以了解您是否處於危險之中,因此如果他們能夠獲得這些文件,他們會在以後入侵您。

它通常是 php 配置文件(其中包含數據庫密碼),wordpress 配置文件等。

就像在我的伺服器上一樣,我也看到了 RDP 的嘗試,歡迎上網

附言。許多人使用fail2ban以自動方式阻止這些IP。

Fail2ban 掃描日誌文件(例如 /var/log/apache/error_log)並禁止顯示惡意跡象的 IP - 太多密碼失敗,尋找漏洞

引用自:https://serverfault.com/questions/784471