这是黑客攻击吗?(CENTOS,NGINX 日志文件)

这是黑客攻击吗?(CENTOS,NGINX 日志文件)

这是我在 /var/log/nginx/error.log 文件中发现的内容。

2012/02/23 04:28:32 [error] 1704#0: *2 open() "/usr/share/nginx/html/MyAdmin/scripts/setup.php" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /MyAdmin/scripts/setup.php HTTP/1.1", host: "199.180.129.222"

这是一次黑客攻击吗?

幸运的是,我不够聪明,未能成功设置 PHP 环境......

另外,还有一些有趣的事情:

2012/02/23 04:28:31 [error] 1704#0: *1 open() "/usr/share/nginx/html/w00tw00t.at.blackhats.romanian.anti-sec:)" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1", host: "199.180.129.222"

有什么建议可以防止此类事情发生吗?

答案1

是的,这些都是黑客攻击。第一个是尝试查看您是否安装了 phpMyAdmin。您通常会在这些目录中发现大量变体,例如/PMA/、,以及特定版本/admin/db//phpMyAdmin/例如/phpMyAdmin-2.2.3/main.php

phpMyAdmin 存在大量安全漏洞,即使是最新版本,也经常发现它完全存在漏洞。

第二次攻击似乎与第一个有关,似乎发生在 phpMyAdmin 攻击之前,并且就您而言,不同寻常的是,它似乎宣布了谁是攻击的幕后黑手。

你是并非第一次问这个

答案2

有人向您的 Web 服务器请求不存在的内容,然后出现“未找到”错误。这是正常现象,您无需担心。

如果您发现许多此类请求来自相同的 IP 地址,您可以阻止它们......但这不太可能是专门针对您的 Web 服务器的请求,这可能是一些用于扫描已知安全漏洞的机器人。

相关内容