tentativi di iniezione del payload CentOS? [duplicare]

0

I miei log PHP sono stati inondati da tentativi apparentemente casuali di accedere a script e software che non sono installati sul mio server. All'inizio, tutti i tentativi provenivano da un singolo IP, stavo usando CloudFlare, quindi sono stato in grado di bloccare l'indirizzo IP. Pensavo di riuscire a prevenirli, ma un giorno dopo è continuato da un altro indirizzo. Non sono sicuro di cosa fare o come impedire questi tentativi al mio server.

    
posta DireDoesGames 09.11.2018 - 21:43
fonte

1 risposta

1

Come è stato sottolineato da @Daisetsu, questa è una cosa comune da vedere nei registri di accesso al Web in questi giorni su tutto ciò che è esposto a Internet (è per lo più automatizzato).

Per i commenti suggerirò di installare / configurare un firewall per applicazioni Web. È possibile trovare diversi buoni facendo una rapida ricerca online (cercando di rimanere neutrali). La maggior parte di questi viene preconfigurata con alcune regole di base per filtrare le cose brutte / conosciute, ma è possibile / dovrebbe anche aggiungere regole personalizzate se si dispone di componenti speciali / insoliti per l'applicazione che devono essere monitorati / protetti. Se hai un'applicazione web di qualsiasi tipo esposta a Internet, probabilmente dovresti avere almeno un WAF di base / out-of-the-box a meno che tu non sappia per certo che non ne hai bisogno per qualche motivo.

    
risposta data 09.11.2018 - 22:37
fonte

Leggi altre domande sui tag