เพื่อให้สั้นและง่าย ฉันจะพูดตรงประเด็น ดูเหมือนว่าที่อยู่ IP จำนวนมากกำลังพยายามเข้าถึงไฟล์ที่อาจมีข้อมูลเซิร์ฟเวอร์ที่ละเอียดอ่อนบนเว็บไซต์ของฉันซึ่งยังอยู่ในขั้นตอนการพัฒนาที่ขับเคลื่อนโดย Linux และ apache2 และฉันได้รับบันทึกข้อผิดพลาด apache2 ของ IP บางตัวที่พยายามเข้าถึงไฟล์นั้นมากขึ้นเรื่อยๆ อย่าออกจากเซิร์ฟเวอร์ของฉันด้วยซ้ำ
นี่คือบันทึกบางส่วน
[client 103.153.76.212:64595] ไม่พบสคริปต์ '/var/www/websites/example.com/xmlrpc.php' หรือไม่สามารถระบุได้
[client 45.146.164.110:56158] ไม่พบสคริปต์ '/var/www/websites/example.com/index.php' หรือไม่สามารถระบุได้
[client 5.188.210.227:31411] ไม่พบสคริปต์ '/var/www/websites/example.com/echo.php' หรือไม่สามารถระบุได้
[client 45.146.164.110:32824] ไม่พบสคริปต์ '/var/www/websites/example.com/index.php' หรือไม่สามารถระบุได้
[client 128.199.2.210:55528] ไม่พบสคริปต์ '/var/www/websites/example.com/system_api.php' หรือไม่สามารถระบุได้
[client 117.50.90.31:43096] ไม่พบสคริปต์ '/var/www/websites/example.com/wp-login.php' หรือไม่สามารถระบุได้
[ไคลเอ็นต์ 143.198.136.88:39108] AH01630: ไคลเอนต์ถูกปฏิเสธโดยการกำหนดค่าเซิร์ฟเวอร์: /var/www/websites/example.com/server-status
[client 143.198.136.88:39688] ไม่พบสคริปต์ '/var/www/websites/example.com/info.php' หรือไม่สามารถระบุได้
[client 45.146.164.110:34004] ไม่พบสคริปต์ '/var/www/websites/example.com/index.php' หรือไม่สามารถระบุได้
ฉันได้เปลี่ยนไซต์ของฉันด้วย example.com แต่คุณได้ภาพและฉันได้ขุดหาที่อยู่ IP เหล่านั้นและไม่มีอะไรเลยแม้ว่าฉันจะแสดง IP ว่าเป็นหนี้โดย ISP ของรัสเซีย
เห็นได้ชัดว่าใครก็ตามที่ทำสิ่งนี้กำลังตรวจสอบช่องโหว่ แต่ฉันต้องการบล็อก ips เหล่านั้นโดยอัตโนมัติ มีโมดูล Apache2, php หรือสคริปต์ python ที่ฉันสามารถใช้เพื่อให้ได้สิ่งนี้หรือไม่ ..
โพรบอัตโนมัติจะตรวจสอบพื้นที่ส่วนใหญ่ของอินเทอร์เน็ตอย่างต่อเนื่องเพื่อพิจารณาว่าเซิร์ฟเวอร์ของคุณกำลังทำงานอะไร ซอฟต์แวร์ใดขับเคลื่อนและเวอร์ชันใด
โพรบเหล่านั้นบางส่วนมีไว้เพื่อวัตถุประสงค์ในการวิจัยที่ถูกต้อง ส่วนโพรบอื่น ๆ นั้นไม่เป็นพิษเป็นภัยน้อยกว่าและเป็นตัวตั้งต้นของความพยายามที่จะใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์
เมื่อเซิร์ฟเวอร์และซอฟต์แวร์ของคุณได้รับการอัปเดตและแพตช์อยู่เสมอ นั่นเป็นเรื่องที่น่ารำคาญมากกว่าความเสี่ยงด้านความปลอดภัย IMHO
โดยทั่วไปเครื่องมือในการตรวจจับโพรบดังกล่าวคือ âระบบตรวจจับการบุกรุกâ หรือ IDS ซึ่งมักจะคู่กับ âระบบป้องกันการบุกรุกâ.
Wikipedia แสดงรายการเครื่องมือที่เหมาะสมในรายการ IDS ซึ่งเป็นตัวเลือกทั่วไปในสถานการณ์นี้คือ ล้มเหลว 2 แบน
เมื่อระบบการพัฒนาของคุณเป็นแบบสาธารณะและออนไลน์แทนที่จะปิดกั้น "ที่อยู่ IP ที่ไม่ดี" เฉพาะ แนวทางทั่วไปจะตรงกันข้าม:
เจาะลึกถึงตำแหน่งที่โฮสต์ระบบของคุณซึ่งสามารถทำได้ด้วย
โปรดทราบว่าในกรณีหลัง เมื่อแอปพลิเคชันบังคับใช้นโยบายการควบคุมการเข้าถึง โดยปกติแล้ว การกระทำเหล่านั้นจะยังคงถูกบันทึกและบันทึกไว้ในไฟล์บันทึกของแอปพลิเคชันของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
