我是否应该如此担心日志中的恶意尝试?

我是否应该如此担心日志中的恶意尝试?

每当我查看服务器日志时,我都会遇到一堆失败的欺诈/黑客攻击尝试。大多数只是访问配置文件之类的尝试失败。这对我来说从来都不是什么大问题,因为我总是尝试通过隐蔽性实践来确保安全 ,到目前为止,所有的尝试都失败了。我真的应该担心这些吗?

我已经阅读了 Ruby On Rails 安全指南(http://guides.rubyonrails.org/security.html),但想知道是否有更详细的资源。

我还想知道是否建议设置某些东西来自动扫描我的日志以搜索恶意尝试。

== 编辑 ==
好吧,我读了更多资料,意识到我误解了“通过​​隐蔽性实现安全”。我并不是想通过隐蔽性来保护系统。基本上,我遵循了 Rails 指南。我想知道我是不是太偏执了,还是应该尝试采取更严肃的措施。我发现的尝试看起来是自动生成的。

答案1

通过隐藏来实现的安全并不是安全。

话虽如此,如果您看到很多恶意尝试,我会定期仔细地检查问题儿童的源 IP 的所有日志,寻找成功行动的案例......从这些地方获得成功将是糟糕的。

答案2

您在日志中看到的“黑客攻击尝试”是大概没什么可担心的。如果一切看起来都像是由某种自动脚本运行的,那么遵循良好的安全实践(例如 Rails 指南中的实践)可能就足够了。

然而,如果你发现有人专门针对你的证据,我会更加认真地对待。

总体而言,你应该考虑哪些方面存在风险。如果有人入侵了你的设备,会有什么风险?敏感的用户数据和纯文本密码(但愿不会!)?还是只是无聊的应用程序数据?你应该相应地提高警惕。

相关内容