我是否应该担心我的 apache 网络服务器上的这些访问日志?

我是否应该担心我的 apache 网络服务器上的这些访问日志?

我最近刚刚设置了一个家庭网络服务器,作为一种个人学习项目。昨晚我注意到一些奇怪的访问日志。来自 IP 地址 87.148.246.162 的 HTTP 请求大约有 12 个。第一个看起来像:

87.148.246.162 - - [29/11/2017:07:09:55 -0800] "\xa8" 400 0 "-" "-"

然后有两个看起来像:

87.148.246.162 - - [29/Nov/2017:07:11:56 -0800] "POST / HTTP/1.1" 200 336 "-" "Mozilla/4.0 (兼容; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; Creative AutoUpdate v1.41.09)"

最后是看起来像这样的一堆:

87.148.246.162 - - [29/Nov/2017:07:15:57 -0800] "POST / HTTP/1.1" 200 336 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) 与 Gecko 类似"

这些连接让我担心了几个方面。首先,我现在服务器上的网站非常简单。它只是一个无聊的 html 文件。它甚至没有任何样式。由于它没有任何交互性,我不知道他们为什么要使用 POST。

其次,我使用了一个 IP 地理定位网站,它显示 IP 地址位于德国。目前,世界上可能有 10 个人有理由访问我的网站,而他们都在美国

那么,我应该担心这些日志吗?还是我只是有点偏执?如果我应该担心,我该怎么办?

此外,任何关于如何进一步保护我的服务器的新手提示都将不胜感激。现在,我配置了路由器,将 Web 服务器放在 dmz 中,因此希望它与我家庭网络中的所有其他端口隔离。我还设置了防火墙来阻止服务器的所有端口,除了 ssh 和提供 Web 内容所需的端口。

答案1

很常见的是,几分钟甚至几秒钟内,任何新上线的服务器都会被“扫描”或机器人连接。这就是为什么在服务器上线之前,默认保护所有端口和帐户非常重要。

大多数坏人会扫描 IP 块,并探测任何回复的漏洞。因此,请遵循这些做法,并准备好在您的日志中记录更多类似这样的记录

相关内容