Apache web服务器日志文件中的可疑请求

Apache web服务器日志文件中的可疑请求,apache,security,httpwebrequest,phpmyadmin,brute-force,Apache,Security,Httpwebrequest,Phpmyadmin,Brute Force,我在Apache web服务器中发现了以下请求。这些是黑客企图吗?它们会对服务器有害吗 我的服务器经常崩溃,我没有原因: GET /muieblackcat HTTP/1.1" 302 214 GET //index.php HTTP/1.1" 302 214 GET //admin/index.php HTTP/1.1" 302 214 GET //admin/pma/index.php HTTP/1.1" 302 214 GET //admin/phpmyadmin/index.php HT

我在Apache web服务器中发现了以下请求。这些是黑客企图吗?它们会对服务器有害吗

我的服务器经常崩溃,我没有原因:

GET /muieblackcat HTTP/1.1" 302 214
GET //index.php HTTP/1.1" 302 214
GET //admin/index.php HTTP/1.1" 302 214
GET //admin/pma/index.php HTTP/1.1" 302 214
GET //admin/phpmyadmin/index.php HTTP/1.1" 302 214
/user/soapCaller.bs HTTP/1.1“302 214

我们看到很多对不存在的setup.php文件的请求:

GET /phpmyadmin/scripts/setup.php HTTP/1.1" 302 214
GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /MyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /myadmin/scripts/setup.php HTTP/1.1" 302 214
GET //typo3/phpmyadmin/index.php HTTP/1.1" 302 214
GET /pma/scripts/setup.php HTTP/1.1" 302 214
GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 302 214
服务器上也可以访问以下请求。这是什么请求

95.211.124.232---[16/Aug/2012:18:14:52+0800]“connectyandex.ru:80http/1.1”302214


如何理解此服务器崩溃问题?

是的,这可能是黑客试图攻击您的服务器。黑客会调用具有已知弱点的URL。但是,只要服务器上不存在这些文件,您就安全了

如果你有一个已知弱点的文件,你应该担心

一个临时解决方案是阻止这些呼叫来自的IP地址。您还应该检查来自该特定IP地址的任何呼叫是否确实找到了现有页面

唯一的永久解决方案是升级所有软件,使您不易受到已知安全漏洞的攻击

这些HTTP调用无法解释服务器崩溃的原因


PS:The/robot.txt不是黑客攻击。这是一个像谷歌这样的搜索引擎寻找的文件,以获取关于如何为你的网站编制索引的说明。这很好。

我想问一下你是否在使用PHP。大多数Web空间都支持很多功能。如果你不使用PHP、CGI等,你可以关闭它们

另外,监视您的消息(Linux?-
tail-f/var/log/messages
)也是一个不错的主意


另一个想法是将SSH和其他deamons(HTTP除外)的著名端口移动到1024以上的端口,或者如果您有自己的公共IP地址,您可以将防火墙设置为仅接受来自您自己IP地址的这些端口上的连接。

如果您运行Apach,一个好的解决方案是e/WHM,安装Mod_security和CSFirewall。如果Mod_Sec经常触发相同的安全规则,则Mod_Sec将监视恶意活动并将IP地址踢入防火墙

另一个非常极端的解决方案是,根据国家代码阻止防火墙中的所有IP流量。例如,如果你注意到你的大多数攻击来自乌克兰,99%的用户群来自美国,那么就封锁整个违规国家。正如我所说的……这是极端的


另外请注意,运行mod_sec和csf会降低服务器速度,因为它必须检查防火墙数据库中的所有传入流量。

下面的请求也在服务器中访问。这是什么请求。我对此一无所知。95.211.124.232---[16/Aug/2012:18:14:52+0800]“CONNECT yandex.ru:80 HTTP/1.1”302 214
GET /phpmyadmin/scripts/setup.php HTTP/1.1" 302 214
GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /MyAdmin/scripts/setup.php HTTP/1.1" 302 214
GET /myadmin/scripts/setup.php HTTP/1.1" 302 214
GET //typo3/phpmyadmin/index.php HTTP/1.1" 302 214
GET /pma/scripts/setup.php HTTP/1.1" 302 214
GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 302 214