Jou*_*eek 18 security hacking apache-2.2
我正在运行LAMP堆栈,但没有安装phpMyAdmin(是)。在浏览我的 Apache 服务器日志时,我注意到以下内容:
66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-"
206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:02 +0800] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:03 +0800] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 476 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:04 +0800] "GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:06 +0800] "GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 482 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
究竟发生了什么?这是一次非常蹩脚的入侵尝试吗?我应该费心阻止这些来自的 IP 地址,还是只是离开它?
编辑:他们显然也尝试过 SSH。有趣的是,他们还差点把我的名字弄对。;p
是的,它的脚本小子运行标准的“现成”黑客脚本,寻找易受攻击的服务器。如果您打了补丁并安装了防火墙,并且所有常用的东西都被锁定,那么我不会太担心 - 您将一直受到黑客攻击。
当然,担心没有被打补丁、没有正确设置防火墙以及在您的服务器上运行可利用的脚本/页面/应用程序。留意任何异常情况,确保您收到安全更新通知并安装它们。
| 归档时间: |
|
| 查看次数: |
8497 次 |
| 最近记录: |