我注意到搜索引擎机器人在 /var/log/apache 中扫描从我的服务器获取特定文件名。其中大部分是用于查找破解文件。我没有托管这些文件,而且在我的磁盘上也看不到它们。知道是什么原因造成的吗?
答案1
他们会进行扫描以了解您是否面临风险,这样,如果他们能够获得这些文件,以后就会对您进行黑客攻击。
它通常是 php 配置文件(其中包含数据库密码)、wordpress 配置文件等。
就像在我的服务器上我也看到了 RDP 的尝试,欢迎来到互联网...
ps. 很多人使用失败2ban以自动的方式封锁这些IP。
Fail2ban 扫描日志文件(例如 /var/log/apache/error_log)并禁止显示恶意迹象的 IP(密码错误次数过多,寻找漏洞)