Apache web服务器日志文件中的可疑请求

我在Apache web服务器中发现了以下请求。这些是黑客企图吗？它们会对服务器有害吗

我的服务器经常崩溃，我没有原因：

GET /muieblackcat HTTP/1.1" 302 214
GET //index.php HTTP/1.1" 302 214
GET //admin/index.php HTTP/1.1" 302 214
GET //admin/pma/index.php HTTP/1.1" 302 214
GET //admin/phpmyadmin/index.php HTTP/1.1" 302 214

/user/soapCaller.bs HTTP/1.1“302 214

我们看到很多对不存在的setup.php文件的请求：

GET /phpmyadmin/scripts/setup.php HTTP/1.1" 302 214
GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /MyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /myadmin/scripts/setup.php HTTP/1.1" 302 214
GET //typo3/phpmyadmin/index.php HTTP/1.1" 302 214
GET /pma/scripts/setup.php HTTP/1.1" 302 214
GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 302 214

服务器上也可以访问以下请求。这是什么请求

95.211.124.232---[16/Aug/2012:18:14:52+0800]“connectyandex.ru:80http/1.1”302214

---

如何理解此服务器崩溃问题？

是的，这可能是黑客试图攻击您的服务器。黑客会调用具有已知弱点的URL。但是，只要服务器上不存在这些文件，您就安全了

如果你有一个已知弱点的文件，你应该担心

一个临时解决方案是阻止这些呼叫来自的IP地址。您还应该检查来自该特定IP地址的任何呼叫是否确实找到了现有页面

唯一的永久解决方案是升级所有软件，使您不易受到已知安全漏洞的攻击

这些HTTP调用无法解释服务器崩溃的原因

---

PS:The/robot.txt不是黑客攻击。这是一个像谷歌这样的搜索引擎寻找的文件，以获取关于如何为你的网站编制索引的说明。这很好。

我想问一下你是否在使用PHP。大多数Web空间都支持很多功能。如果你不使用PHP、CGI等，你可以关闭它们

另外，监视您的消息（Linux？-

tail-f/var/log/messages

）也是一个不错的主意

---

另一个想法是将SSH和其他deamons（HTTP除外）的著名端口移动到1024以上的端口，或者如果您有自己的公共IP地址，您可以将防火墙设置为仅接受来自您自己IP地址的这些端口上的连接。

如果您运行Apach，一个好的解决方案是e/WHM，安装Mod_security和CSFirewall。如果Mod_Sec经常触发相同的安全规则，则Mod_Sec将监视恶意活动并将IP地址踢入防火墙

另一个非常极端的解决方案是，根据国家代码阻止防火墙中的所有IP流量。例如，如果你注意到你的大多数攻击来自乌克兰，99%的用户群来自美国，那么就封锁整个违规国家。正如我所说的……这是极端的

---

另外请注意，运行mod_sec和csf会降低服务器速度，因为它必须检查防火墙数据库中的所有传入流量。

下面的请求也在服务器中访问。这是什么请求。我对此一无所知。95.211.124.232---[16/Aug/2012:18:14:52+0800]“CONNECT yandex.ru:80 HTTP/1.1”302 214

GET /phpmyadmin/scripts/setup.php HTTP/1.1" 302 214
GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /MyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /myadmin/scripts/setup.php HTTP/1.1" 302 214
GET //typo3/phpmyadmin/index.php HTTP/1.1" 302 214
GET /pma/scripts/setup.php HTTP/1.1" 302 214
GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 302 214