我正在运行一个基于 Python 的小型网络服务器,用于检查我的安全摄像头和温度。但今天一个神秘的 IP 地址扫描了我的网站。该 IP 地址是中国的。我应该采取什么安全措施?如果网站上实际运行着 php myadmin 怎么办?他们如何获得我的 IP 地址?(该网站运行的是 Rasperry pi B。)
日志:
220.180.238.134 - - [21/Jan/2015 18:00:45] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:45] "GET /ztzt/ztz/zt.php HTTP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:47] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:47] "GET /phpMyAdmin/scripts/setup.php HT TP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:48] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:48] "GET /pma/scripts/setup.php HTTP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:50] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:50] "GET /myadmin/scripts/setup.php HTTP/ 1.1" 404 -
答案1
欢迎来到互联网!经常看到大量外部攻击试图扫描您的网络。僵尸网络、脚本小子、中国人扫描网络漏洞,寻找更多可感染或入侵的机器。
至于他们如何获得你的 IP 地址,嗯... IPv4 地址只有 4,294,967,296 个。所以他们很容易就能扫描完它们。
确保你的软件更新到最新的安全补丁。我不会担心更多。你能要求你的 ISP 阻止该 IP。
如果您真的担心,您可以关闭该网站并设置 VPN 来提高安全性。
答案2
由于您的基于 python 的网络服务器仅供家庭使用,因此您应该阻止所有传入连接并仅允许来自您所在国家/城市的连接。
您可以使用 ipsets/iptables 来执行此操作。
答案3
为运行网络服务器的计算机安装防火墙,禁止有问题的 IP 地址。
如果您的网络服务器仅供您家中(网络上)的设备通信,则可能有一种方法可以使其仅在您的网络内部可见。我的路由器都会隐藏与其连接的计算机,使其无法与互联网的其他部分通信,从而阻止大多数传入连接。