Risposta al sito Web di scansione "kiddies" per le vulnerabilità? [duplicare]

0

Ho un sito web e ho rapporti via email quando si verificano 500 errori. Molti di questi errori si verificano perché "gli hacker" eseguono script per cercare vulnerabilità comuni o accesso alle interfacce di amministrazione, tentando di accedere a pagine come /admin/config.php .

Questo è successo 3 volte nella scorsa settimana e posso vedere che il tuo IP è in Russia e l'altro è in Cina. Capisco che potrebbero essere dietro 7 proxy ma comunque interessanti.

È comune? Come dovremmo reagire a questo? Sono considerato come il blocco degli user-agent 'Python-urllib', ma gli utenti eleganti possono semplicemente includere un agente utente personalizzato nella loro intestazione, quindi non è una misura completa.

    
posta rikAtee 28.06.2013 - 15:13
fonte

1 risposta

1

Assicurati di tenere le cose aggiornate e di monitorare la situazione per eventuali violazioni riuscite. Considera di cambiare le password più spesso del solito come precauzione, ma questo è un comportamento piuttosto tipico. Su siti più grandi, sta praticamente sempre succedendo. Quando stavo gestendo il server per un sito di notizie di Nintendo che era ragionevolmente popolare, probabilmente avevamo migliaia di accessi al giorno che cercavamo di trovare problemi. La visibilità rende più attraente un target e molte delle ricerche di vulnerabilità sono automatizzate.

    
risposta data 28.06.2013 - 15:15
fonte

Leggi altre domande sui tag