cosa significano questi valori request_uri sconosciuti rispetto al mio server Web nginx?

Question

cosa significano questi valori request_uri sconosciuti rispetto al mio server Web nginx?

#1 da (1 voti)

1

Ho creato un'applicazione web a basso traffico fino ad ora, dopo aver fatto pubblicità mi sono reso conto che ci sono alcune richieste sospette contro il mio server, questo è ciò che mi fa vedere il servizio di connessione nel pannello:

Registri da Loggly sulle richieste di nginx

Non sono un esperto di informazioni sulla sicurezza compra Sospetto che qualcuno voglia attaccare il mio sito o stia preparando un attacco futuro.

Che cosa significano questi log esattamente?
Dovrei preoccuparmi troppo di questo comportamento?
stanno usando un software di scansione degli exploit?

Sto impostando un firewall per applicazioni Web per aggiungere alcune regole al DNS e cambiare tutte le password di amministrazione, ma quali altre raccomandazioni devo tenere a mente? grazie in avanzato

logging nginx vulnerability-scanners

posta user8322093 18.07.2017 - 19:07

fonte

1 risposta

Leggi altre domande sui tag logging nginx vulnerability-scanners

Quale minaccia attenua l'autenticazione di 1Password Browser? Utilizzo ASP.Net del file Machine.config

score 1 · Answer 1

Internet è un luogo ostile per i server.

Non appena apri un servizio, ti aspetti che venga scansionato da bot automatizzati di tutti i tipi: alcuni cercheranno di trovare una vulnerabilità, altri cercheranno centinaia di password, ecc. Questi sono robot automatizzati che eseguono la scansione del Web nel suo complesso , non significano che sei o sarai vittima di un attacco mirato.

Nello screenshot, non solo la severità della regola è contrassegnata come "Informativa" ma anche l'URL richiesto non esiste sul tuo server ("stato 404"), quindi non c'è nulla di preoccupante qui.

Utilizzare questo come avvertenza per verificare che vengano applicati gli aggiornamenti regolarmente, utilizzare password sicure e leggere come rafforzare la configurazione del server. Tutti questi robot sono solo alla ricerca di frutti a basso impatto, quindi, se segui le buone pratiche di sicurezza IT, non dovresti preoccuparti di loro.