3回答

慕码人2483693

这些是不断尝试闯入服务器或在您的网络应用程序上获得未经授权访问的众多机器人之一。这发生在所有服务器上，无论您使用的是哪个服务提供商 AWS / DigitalOcean / Linode 或任何其他选项。最常见的是，他们会尝试使用通用的登录 URL 并使用默认或常用的用户名/密码对其进行暴力破解。它们总是在那里，但您可能直到开始检查日志文件才注意到。当我们讨论这个话题时，还有一些 SSH 蠕虫会不断尝试通过暴力破解 SSH 进入您的服务器。这就是为什么使用好的密码很重要，或者更好的是，禁用密码进入您的服务器并只允许 SSH。这将大大提高安全性，但仍不会阻止他们的努力。您可以采取哪些措施来保护您的服务器：如上所述，禁用密码登录并仅允许 SSH启用防火墙并相应地设置防火墙规则确保您使用的软件包始终具有最新的安全补丁使用 Fail2Ban 之类的工具，如果 SSH 尝试失败超过设定的时间，该工具将禁止 IP。您可以配置 Fail2Ban 来做更多事情，请浏览文档

0 0

0

萧十郎

欢迎来到互联网。我最后一次费心查看是在将设备插入一个公共 IP 地址后花了大约 10 分钟的时间，该地址在第一次攻击前已超过 6 个月未被使用。你可以做的是：确保您的操作系统和任何第三方库/应用程序已打补丁并保持最新确保运行 PHP 代码的 uid 只能写入文档根目录之外的特定位置（最好是文件系统上的任何位置）确保运行您的 PHP 代码的 uid 无法读取您的博客编写安全代码定期备份运行基于主机的 IDS

0 0

0

动漫人物

这可能只是一个在网络服务器上搜索某些文件/URL 的自动机器人。确保你所有的环境文件都不可访问（使用 htaccess）并且你有最新的 Laravel 安全补丁。

0 0

0