我有一个正在生产环境中运行的 Symfony 网站。两周以来,我在日志中注意到了这些尝试:
- 获取/nmaplowercheck1557094092
- 获取 /evox/关于
- 获取/HNAP1
- 发布/sdk
- 获取 /.env
- 获取 /admin//config.php
- 获取/console/login/LoginForm.jsp
我既不是系统管理员也不是 DevOps。我不知道该如何应对。这对你来说听起来像是一个警告吗?意思是我应该关注服务器的安全吗?我应该采取预防措施吗?
我找到了这个github:https://github.com/imthenachoman/How-To-Secure-A-Linux-Server但我没有开始任何事。
你怎么看 ?
答案1
您会在互联网上收到各种垃圾请求,试图识别您的服务是什么,甚至可能尝试漏洞。
如果您不知道该怎么做,请聘请知道的人。也许只需一次参与,检查此应用程序并为您提供建议。理想情况下,他们应该有此特定平台的经验,并且可能对 Web 应用程序进行过一般的渗透测试。
自己建立保护措施需要培养一些技能。
作为系统管理员,应用安全更新。查看审计日志等,查找可疑行为。如果您必须删除所有内容并从备份中恢复,请准备好业务连续性计划。
作为安全人员,请阅读有关保护 Web 应用程序的资料,例如在 Security.SE 上:如何防御恶意的GET请求? OWSAP 发布了有关 Web 应用安全的优质资源。请注意各种威胁,例如跨站点脚本和 SQL 注入。这个领域有一整类安全产品,通常称为 Web 应用防火墙。
你能做的总是更多,而且并非所有事情都是高严重性威胁。但要抓住机会学习知识并采取更多防御措施。