我最近购买了一个 VPS 来运行一些基本的网站,今天我检查了 Apache 的访问和错误日志,发现访问日志中有一些奇怪的连接。
以下有两个示例:
XXX.XXX.XX.XXX - - [27/Jul/2019:06:39:54 +0000] "CONNECT i.instagram.com:443 HTTP/1.1" 403 168 "-" "-"
XXX.XX.XX.XX - - [27/Jul/2019:08:35:10 +0000] "\x03" 400 0 "-" "-"
两个 IP 地址中的第二个(我已隐藏)已被多处举报,涉及垃圾邮件和恶意活动。
VPS 已预先配置为运行 LAMP 堆栈,因此我认为无需担心。但我在互联网上找不到与这些日志相关的任何信息,因此想检查当 VPS 暴露在互联网上时是否会发生此类事情。
答案1
检查当 VPS 暴露在互联网上时是否会发生此类事情。
是的,不断的扫描和恶意垃圾是互联网上的常态。
VPS 已预先配置为运行 LAMP 堆栈,因此我认为无需担心
错误,选择特定平台并不能保证您的安全。失败的请求噪音并不值得担心,不是。但是,Web 应用程序确实存在漏洞,并且会被利用。应用安全更新并持续查看日志。