刚刚检查了我的 Apache 日志并偶然发现了这个日志:客户端被服务器配置拒绝。我发现奇怪的是不同的 phpMyAdmin 版本。IP是捷克语:http : //whois.domaintools.com/188.120.221.206
是我太谨慎了吗?
我可以针对它做些什么?
日志 http://img.skitch.com/20100315-tdp21pf8ect9nkbep4es3m81xy.jpg
我同意安德烈。它是来自随机扫描仪机器人的攻击。他们在互联网上爬行(通常在指定的 IP 范围内)寻找服务器上的已知漏洞,然后将他们的发现报告给幽灵蜂巢船以进行剔除。
编辑:不知道为什么这篇文章被删除了。此外...
这些扫描器机器人不会造成太大问题,除非您运行的是具有已知漏洞的 apache 版本(其中许多机器人被编程为检测缓冲区溢出和其他 Web 服务器软件相关的错误),或者您的 Web 中有常用工具根(即,phpMyAdmin)。将您所有的网络工具保持在锁定和密钥下(使用 apache 的基本身份验证通过 https,非常安全)并且不要将您的根密码设置为“奶酪”。
Edit2:从 SO.com 更新的帖子
| 归档时间: |
|
| 查看次数: |
2126 次 |
| 最近记录: |
