얼마 전에 Apache를 설치했으며 access.log를 살펴보면 알 수없는 모든 종류의 IP가 대부분 상태 코드 403, 404, 400, 408로 연결되어 있음을 알 수 있습니다. 내 IP는 개인적인 용도로만 사용하기 때문에 검색 엔진을 멀리두기를 바라면서 robots.txt를 추가했습니다. 인덱스를 차단하고 실제로 중요한 것은 없습니다.
이 봇 (또는 사람들)은 서버를 어떻게 찾습니까? 이런 일이 흔히 발생합니까? 이러한 연결이 위험합니까 / 무엇을해야합니까?
또한 많은 IP가 모든 종류의 국가에서 왔으며 호스트 이름을 확인하지 않습니다.
다음은 여러 가지 예입니다.
하나의 큰 스윕 에서이 봇은 phpmyadmin을 찾으려고 시도했습니다.
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
나는 이것들을 많이 얻습니다.
"HEAD / HTTP/1.0" 403 - "-" "-"
"proxyheader.php"를 많이 사용하면 GET에 http : // 링크가 포함 된 요청이 많이 발생합니다.
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"잇다"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"soapCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
이건 정말 스케치 육각 쓰레기 ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
빈
"-" 408 - "-" "-"
그것은 단지 요점입니다. win95 사용자 에이전트조차도 모든 종류의 정크를 얻습니다.
감사.