Inbound Ip Ha visitato stack wordpress "localhost" su AWS

Naviga le tue risposte
0

Sto testando un server web su un'istanza di aws EC2, ha uno stack wordpress su di esso. Il dominio è configurato correttamente, public static (elastico ip) reindirizzato al dominio principale così come il dominio pubblico di aws. Quindi il sito web può essere visitato solo dal dominio.

Durante il monitoraggio delle connessioni in entrata con wordfence ho notato che qualcuno ha visitato link ... Com'è possibile? L'indirizzo IP si riferisce a una società a caso nel Regno Unito. Pensi che sia un tentativo di hacking e qualcuno ha effettivamente ottenuto le chiavi ssh per accedere al localhost o è un falso positivo con la parola fence. Ricorda che il sito funziona solo da circa 3 giorni ...

    
posta CryptoTex 10.02.2018 - 14:07
fonte

1 risposta

1

While monitoring inbound connections with wordfence i noticed someone visited http://localhost ...

Non è del tutto chiaro per me quello che hai visto, ma suppongo che qualcuno abbia controllato se il tuo server web poteva essere usato come proxy per accedere a un host interno. Un server web configurato correttamente non lo consentirà e in questo caso potresti ignorare questo messaggio come il solito "rumore" che ricevi se colleghi un sistema a Internet.

Se invece il server consentisse tale richiesta, potrebbe essere utilizzata per ignorare i confini esistenti: un server Web su localhost (o in una rete interna) viene spesso considerato protetto dall'accesso esterno o l'autenticazione viene omessa se l'accesso proviene da un indirizzo IP interno. Se l'utente malintenzionato riesce a utilizzare il server Web come proxy per accedere a sistemi interni o localhost, la richiesta al server interno proviene dall'indirizzo interno della macchina (o da localhost quando accede a localhost), quindi da un sistema attendibile. In questo modo l'attaccante può accedere a siti interni che non dovrebbero essere raggiungibili dall'esterno.

Per ulteriori informazioni, vedere ad esempio Tecnologie server - Bypass proxy inverso .

    
risposta data 10.02.2018 - 15:40
fonte

Leggi altre domande sui tag

DANE è la variante DNS di Public Key Pinning (HPKP) HTTP? Generazione chiave su dispositivo FIPS o utilizzo di SW con generatore FIPS