几天以来,我的 apache 网络服务器受到攻击。我从多个 IP 收到对不存在的页面的多个请求。除了关闭我的 apache 服务器之外,我还能做些什么来阻止它?
目前我已关闭端口 80 以阻止日志填满。这是我的 error.log 的一部分:
[Tue Aug 16 17:12:55 2011] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/view.aspx, referer: http://www.gamesfox.info/
[Tue Aug 16 17:12:55 2011] [error] [client xxx.xxx.xxx.xxx] script '/var/www/login.php' not found or unable to stat, referer: http://www.wi8357.com/login.php
[Tue Aug 16 17:12:55 2011] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/addyn, referer: http://www.dodomains.net
[Tue Aug 16 17:12:55 2011] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/www/st, referer: http://www.addictedpeople.com
[Tue Aug 16 17:12:56 2011] …我正在尝试在 Windows 2k12 服务器上设置 Microsoft 远程桌面 Web 服务。这是功能齐全的,但是我想(需要)在它前面放一个反向代理(Nginx)。
我只有 1 个外部 ip(固定)并且我在它后面托管多个网站,而不是全部在同一个 VM 上。我设法让 Nginx 作为 HTTP 和 HTTPS 流量的反向代理,使用 vhosts。但是,对于远程桌面服务,SSL 卸载在启动应用程序时会给我带来问题。所以我想通过 Nginx 服务器传递流量,而不需要 SSL 卸载并让 Windows 服务器完成所有 SSL 的工作。似乎即使没有输入“ssl on;” Nginx 将来自另一个虚拟主机的证书放在 RD Web 的服务器部分。我的配置中的任何地方都没有“默认”块之类的东西。
这是设置的一个小“草图”:
-- |server 1 HTTP|
|internet user| -- |Nginx Rev Proxy listening on port 443| -- |windows server|
-- |server 2 HTTP|
以下是我拥有的配置文件(用于 RD Web):
server {
listen 443;
server_name host.domain.com;
access_log /var/log/nginx/host.domain.com.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; …我先试着解释一下我的情况。我目前在 ESXi 主机上运行 6 个虚拟化 Debian 服务器。安装了 Debian Linux 6 (Lenny) 的虚拟服务器。
最近我将服务器更新为 debian Wheezy
root@ares> lsb_release -a /home/vincent
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 7.1 (wheezy)
Release: 7.1
Codename: wheezy
我注意到,自从这次升级以来,“sudo”命令显示出奇怪的行为。实际上,它似乎根本没有影响。我检查了 /etc/visudo 文件,一切正常。Sudo 还询问我的密码,但似乎没有以 root 身份运行。一个例子是“ifconfig”命令:
user@ares> ifconfig
zsh: command not found: ifconfig
[127] user@ares> sudo ifconfig
sudo: ifconfig: command not found
[1] user@ares> sudo su
root@ares>ifconfig
output shows
谁能帮助我?