今天我在检查我的服务器日志,然后我注意到一些请求,我认为有人试图进入我的服务器。
我正在托管基于PHPLaravel(6)的管理面板和API。我还检查了我的公共路由和文件的权限。
有人能想出我还应该做些什么来防止灾难性的事情发生吗?提前谢谢
以下是一些其他可疑请求:
- /哈德逊
- /cgi bin/mainfunction.cgi
- /XDEBUG_SESSION_START=phpstorm
- /solr/admin/info/system?wt=json
- /?-a=取数和取数;内容=%3Cphp%3Edie%28%40md5%28HelloThinkCMF%29%29%3C%2Fphp%3E
- /api/jsonws/invoke
- /php?a=PSCMN&;认证=159175997367&;i=2650084793&;p=80
- ?函数=调用用户函数数组&;s=%2FIndex%2F%5Cthink%5Capp%2Finvokefunction&;变量%5B0%5D=md5&;变量%5B1%5D%5B0%5D=HelloThinkPHP
- /.well-known/security.txt
- /sitemap.xml
- /TP/index.php
- /TP/public/index.php
- /ip.ws.126.net:443
- /NMAProwerCheck1591708572
- /evox/关于
- /MAPI/API
- /evox/关于
- /owa/auth/logon.aspx?url=https%3A%2F%2F1%2Fecp%2F
- /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.PHP
这些是不断试图闯入服务器或未经授权访问您的web应用程序的众多机器人之一。你可以在这里阅读更多关于他们的信息。无论您使用的是AWS/DigitalOcean/Linode还是其他任何选项,所有服务器都会发生这种情况
最常见的情况是,他们会尝试通用登录URL,并使用默认或通用用户名/密码强制这些URL。它们总是在那里,但在开始检查日志文件之前,您可能没有注意到
当我们讨论这个话题时,也有一些SSH蠕虫不断地试图将SSH强行引入您的服务器。这就是为什么使用好的密码很重要,或者更好的是,禁用服务器中的密码输入,只允许SSH。这将大大改善安全,但仍不会阻止他们的努力
如何保护服务器:
- 如上所述,禁用了密码登录,只允许SSH
- 启用防火墙并相应地设置防火墙规则
- 确保您使用的软件包始终具有最新的安全修补程序
- 使用Fail2Ban之类的工具,如果SSH尝试失败超过设定的时间,该工具将禁止IP。您可以将Fail2Ban配置为执行更多操作,浏览文档