Il registro di accesso di Apache indica l'attacco DOS? O qualsiasi altro attacco? [duplicare]

1

Di seguito è riportato il mio log di accesso di apache.

175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 -
...
175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/phpMyadmin/ HTTP/1.1" 301 -

Questo log indica qualsiasi attacco dos al mio server? Se sì o qualsiasi altro attacco, come prevenirlo?

Il mio stack di app Web: Apache, Laravel e amp; Postgres

    
posta ahmfikr 07.09.2017 - 01:30
fonte

2 risposte

1

Questo è qualcosa che devi aspettarti quando esegui il tuo server. Quei registri sono normali in un modo in cui gli autori degli attacchi stanno cercando di trovare quelle directory e ottenere ulteriormente l'accesso al server o l'esecuzione dell'applicazione web.

Se il tuo server è configurato correttamente e amp; protetto, non devi preoccuparti di quei log.

    
risposta data 07.09.2017 - 06:01
fonte
0

Benvenuto in internet ahmfikr.

No, non è qualcuno che cerca di DOS il tuo server. È qualcuno che cerca di sondare un altro server per le vulnerabilità. Nota l'URL completo nella richiesta, il client sta tentando di far sì che il tuo server proxy la richiesta a "xx.xxx.xx.xxx", nascondendo il proprio indirizzo IP. Oppure se 'xx.xxx.xx.xxx' è il nome del tuo server, allora stanno usando un client insolito per sondare il tuo sito per le vulnerabilità.

Ciò che è piuttosto strano, è che il tuo server sta rispondendo con una risposta 301 piuttosto che una 4xx o 5xx. Se fossi in te, controllerei perché e dove sta reindirizzando l'utente.

    
risposta data 07.09.2017 - 17:53
fonte

Leggi altre domande sui tag