2013-11-22 93 views
2

我一直在使用apache2開發和運行一個小型網站幾年,每天〜一次,我的錯誤日誌被垃圾郵件與PHPMyAdmin相關的不存在的文件請求。我的網站不使用PHP,儘管有一個活動的MySQL服務器(使用非常規設置)。所有請求都需要2-5秒的時間。我是否安全地假設這些都是要求嗅探漏洞的請求,或者是否存在合法站點/公司/服務器可能需要此信息的任何實例?例如廣告客戶等?事實上,我已經有了一個腳本設置來自動禁止任何試圖訪問這些不存在文件的IP。另外,如果所有這些請求都是搜索漏洞的人,那麼有什麼方法可以與犯罪者一起玩嗎?例如一個很好的重定向到NSA?謝謝。對phpMyAdmin嗅探的響應

+1

我不太確定這個問題適用於SO。也許更好的http://security.stackexchange.com。但我的2¢:我​​認爲沒有任何人以這種方式探索你的網站的合法理由(也許是一個研究生研究可能?)。很可能背後的計算機被感染並扮演殭屍角色。任何人都不會注意到重定向到國家安全局(NSA和殭屍大師)。出於交通源自哪個國家的好奇心?我們從中國看到大部分情況。 – AllInOne

+0

相關問題:http://webmasters.stackexchange.com/questions/13637/disadvantages-of-a-fake-phpmyadmin-honeypot-that-c​​auses-ip-blacklisting-and-robo – AllInOne

+0

@AllInOne美國和中國可能代表約佔總數的三分之一。其餘的大部分似乎都在進行中(例如菲律賓連續21次,越南連續5次),但也有一些異常值(來自意大利,拉脫維亞,法國,丹麥的幾個月的單擊次數等)。我之前沒有真正檢查過這些源,但是如果他們是殭屍,那麼這很有意義。感謝您將我指向security.stackexchange.com;我應該刪除這個話題嗎? – user2874859

回答

1

沒有什麼可擔心的。這些機器人很可能是搜索公開發布的漏洞(或其標識符,如特定網址),默認機箱設置,默認用戶名/密碼組合等的自動化機器人。這些機器人正在尋找快速和輕鬆的開發,所以通常他們只會搜索幾個網址,然後繼續前進,因此沒有什麼可擔心的。您必須熟悉這一點,因爲隨着網站的增長,這些可能會更常見(這時您可能想開始考慮限制IP範圍訪問等)

1

爲了提高安全性以防蠻力登錄嘗試,版本4.1.0-rc1有一個可選的reCAPTCHA模塊。