Fatal编程技术网
  • apache/
  • Apache 当有人试图猜测我网站上的管理员指导时,我该如何反应?

Apache 当有人试图猜测我网站上的管理员指导时,我该如何反应?

apache

Apache 当有人试图猜测我网站上的管理员指导时,我该如何反应?,apache,admin,Apache,Admin,我在apache error.log中收到这些消息已有一段时间了: [client 217.197.152.228] File does not exist: /var/www/phpmyadmin [client 217.197.152.228] File does not exist: /var/www/pma [client 217.197.152.228] File does not exist: /var/www/admin [client 217.197.152.228] File

我在apache error.log中收到这些消息已有一段时间了:

[client 217.197.152.228] File does not exist: /var/www/phpmyadmin
[client 217.197.152.228] File does not exist: /var/www/pma
[client 217.197.152.228] File does not exist: /var/www/admin
[client 217.197.152.228] File does not exist: /var/www/dbadmin
[client 217.197.152.228] File does not exist: /var/www/myadmin
[client 217.197.152.228] File does not exist: /var/www/PHPMYADMIN
[client 217.197.152.228] File does not exist: /var/www/phpMyAdmin
还有更多不同的地址。好像有人在猜我的管理员应用程序在哪里。在这种情况下,我应该担心什么?如果一切都受密码保护,我的管理员地址知识会给攻击者带来什么?

如果他们找到登录页面,他们可以尝试使用密码破解或其他密码破解方法

在这些情况下,如果有一个IP始终显示这种行为,我们将使用和来阻止它

如果一切都锁好了,就什么也不怕了。这些只是发生在存在的每个URL上的自动攻击。同样的事情也发生在我身上,我甚至没有在我的服务器上运行PHP

如果您没有最新的补丁(比如WordPress),那么这是一个大问题,但相对容易解决。

他似乎在寻找PHPMySQLAdmin安装,可能会自动尝试在旧版本上使用已知的漏洞

如果你没有使用PHPMyAdmin,你应该会没事的。如果您这样做了,请确保它已更新到最新版本,并可能将其移动到一个不可猜测的URL。

如果您保护了所有内容,那就没什么大不了的了。
如果您有admin或restricted folders,您可以在htaccess中对其进行配置,以将访问权限仅限于您的ip或ip范围,如下所示

<Directory /var/www/AdminFolder/>
    Options FollowSymLinks
    Order Deny,Allow
    Deny from all
    Allow from 128.98.2.4 # your ip only
</Directory>


选项如下符号链接
命令拒绝,允许
全盘否定
仅允许从128.98.2.4开始使用您的ip
如果你有静态ip,这将是一个好的解决方案,但是你将完全确信你将是唯一一个进入adminfolder的人。。。从不在默认文件夹中安装

其次。。。如果你“必须”使用预制程序,将管理文件夹重命名为不太好吃的,比如“家庭作业”。没有人会在那里寻找任何重要的东西。(由于预制程序的许多糟糕的编码技术,当您重新定位和重命名文件夹时,它们不会自动运行。您可能会认为安全性是他们的主要目标,但是,在www/home级别有一个管理文件夹,并且无法选择位置或名称,这是您编程糟糕的第一个迹象。)

第三。。。在www/home上移动您的所有内容。(Move over=向后移动一级,移动到包含www/home文件夹的文件夹中。)同样,希望你的手被代码弄湿,因为程序员很可能没有遵循代码中常见的简单安全性。您必须告诉代码查看新的includes路径,该路径现在位于www/home文件夹上方

第四。。。在可能的情况下,在管理员文件夹上设置锁定。仅在需要时使用FTP或C_面板解锁文件夹。您不应每天登录,也不应作为普通登录。据你所知,你的计算机上有一个病毒,它监视你每次输入密码,或捕获你的cookie,或在你登录后在服务器上注入蠕虫。更好的选择是查找具有外部管理控件的程序。例如,服务器上没有软件。该软件保留在您的PC上,并且它仅访问您的服务器以更新更改,仅进行短暂的更改

第五。。。为您的服务器获取黑名单插件,或请求一个。您的主机应该在路由器级别阻止这些类型的明显扫描,向黑洞发送重复请求。不应使用不提供最低安全级别的主机。这就是黑客们所使用的,因为他们在攻击时不会阻止他们。(你的网络邻居可能是共享服务器上的黑客。他们会在你的共享临时文件中搜寻会话、cookie数据、备份代码、sql ram数据等。寻找任何重要信息。通常是你的客户的电子邮件和密码、抄送信息、贝宝信息、电话号码、地址以及其他未锁定的信息下跌,出售。)

第六。。。查找没有预制程序可用的主机。为什么?因为它们都是低安全性、早期版本的免费软件、不可修补、配置不当,而且您的邻居也在使用它们。如果你没有邻居,太好了。。。但这并不能让你更安全。安装程序降低了您的服务器安全性,因此他们可以获得安装程序的权限,即使您从未安装任何程序。黑客也会利用这个漏洞,安装他们知道可以破解的东西,这些东西存在于你的c面板或服务器控件中,然后他们通过这些被利用的已安装程序进行入侵

哈哈,只需打印书籍。。。J/K,那也是可以破解的

你知道什么是不可破解的。。。纯HTML,在一个没有PHP、ASP、MySQL、FTP、电子邮件和所有其他我们都非常喜欢玩的东西的服务器上。哦,但是HTML必须放在CD上,或者放在一个硬盘上,擦除磁头未被激活。呵呵…

217.197.152.228不是我服务器的主机,而是“atacker”的主机。看起来他被保护了:)谢谢你的回答。我想这是保护我自己的最好方法,但是我有几个人从不同的地方连接到我的管理区域。你也可以拒绝,尝试将攻击者ip添加到拒绝域ip每天都不同。就像斯威利安说的,这些可能是机器人。谢谢。我会尽可能长时间地使用我的密码。好的,这回答了我的问题。我将忽略这些警告,重点关注应用程序安全性。