Apache-2.2
來自機器人的奇怪掃描
我注意到 /var/log/apache 中搜尋引擎機器人從我的伺服器獲取特定文件名的掃描。他們中的大多數是為了裂縫。我沒有託管這些文件,而且我在磁碟上的任何地方都看不到它們。知道什麼會導致這種情況嗎?
他們會掃描以了解您是否處於危險之中,因此如果他們能夠獲得這些文件,他們會在以後入侵您。
它通常是 php 配置文件(其中包含數據庫密碼),wordpress 配置文件等。
就像在我的伺服器上一樣,我也看到了 RDP 的嘗試,歡迎上網…
附言。許多人使用fail2ban以自動方式阻止這些IP。
Fail2ban 掃描日誌文件(例如 /var/log/apache/error_log)並禁止顯示惡意跡象的 IP - 太多密碼失敗,尋找漏洞