我为自己的网站设置了一个小型 VPS。自从它上线以来,我在 access.log 文件中看到了很多可疑活动。当我使用共享主机时,我无法访问此文件,因此对此一无所知。
我想知道这些东西是否危险,如果我需要采取行动,我该从哪里开始?以下是一些示例:特别是第一个,我不明白那个用户想要实现什么!
[2016 年 2 月 1 日星期一 14:11:07.488860] [core:error] [pid 30683] [客户端 169.229.3.91:46137] AH00135:请求中的方法无效 V\xd8}\x97\x97\xd1\x19\x01\xf4\xaf\x9ag\xa9'\x82h5\xb6\xc5\x84\x8a\x8b(\xd8\x97\xfeJ\xd6\xd6\x1e\xa3\x88\xb0\xfb.\xad\xcd{\xdf\x96"\xcfK\x8aU\x9b\xb8T\xf2
[2016 年 2 月 1 日星期一 08:40:14.268487] [:错误] [pid 1214] [客户端 95.213.177.124:24875] 脚本'/var/www/html/azenv.php'未找到或无法统计,引荐来源:https://proxyradar.com/
[2016 年 2 月 2 日星期二 15:08:57.247512] [:错误] [pid 3346] [客户端 52.33.93.45:65203] 脚本“/var/www/html/wp-login.php”未找到或无法统计
答案1
这可能只是https://en.wikipedia.org/wiki/Internet_background_noise,又名寻找未修补服务器漏洞的自动脚本。
您可能需要设置一个 WAF,例如ModSecurity并让其阻止可疑的IP请求。
定期修补您的服务器。
答案2
Apache Web 服务器中存在的所有错误的列表可在此处找到:Apache 错误列表
您的日志文件条目AH00135: Invalid method in request %s可能是由 telnet 会话(可能的输入错误)、代理服务器(可能的配置错误)、入侵尝试和其他原因造成的。
为了自动处理可能的恶意 Apache 请求,我强烈建议失败2ban。