[server] 이것은 해킹 시도입니까?

다른 사람들이 말했듯이 : 예, 그것은 해킹 시도입니다. 이 가능한 손으로 시도하는 것 외에도 봇넷에 의해 실행되는 자동화 된 작업이 많이 있습니다. 일반적으로 이러한 종류의 공격은 오래된 주입 취약점 및 / 또는 SQL 입력, 시스템 또는 파일 유출로 이어지는 사용자 입력의 유효성 검사 실패와 같은 일부 일반적인 코딩 결함을 통해 몰래 침입하려고합니다.

봇넷은 최대 수천 개의 고유 한 IP 주소를 사용할 수 있으므로 봇넷을 손으로 금지하는 것은 불가능할 가능성이 높습니다. 따라서이를 금지하려면 일종의 자동 금지 프로그램을 사용해야합니다. fail2ban 내 마음에 온다; mod_security 이벤트 또는 다른 로그 항목에 반응하도록하십시오.

코드가 깨끗하고 서버가 강화 된 경우 이러한 해킹 시도는 성가신 로그 오염 일뿐입니다. 그러나 예방 조치를 취하고 필요에 따라 다음 중 일부 또는 전부를 고려하는 것이 좋습니다.

• mod_security 는 모든 종류의 일반적인 해킹 시도를 필터링하는 Apache 모듈입니다. 의심스러운 JavaScript 등이 보이는 경우 아웃 바운드 트래픽 (서버가 클라이언트로 보내는 페이지)을 제한 할 수도 있습니다.

• PHP 자체를 강화하는 수호신 .

• 스크립트를 소유 한 사용자로 PHP 스크립트를 실행하십시오. suphp 및 php-fpm 과 같은 것이 가능합니다.

• 웹 루트 및 PHP 임시 디렉토리를 noexec, nosuid, nodev 로 마운트하십시오 .

• system 및 passthru 와 같은 불필요한 PHP 기능을 비활성화하십시오 .

• 불필요한 PHP 모듈을 비활성화하십시오. 예를 들어, IMAP 지원이 필요하지 않으면 활성화하지 마십시오.

• 서버를 최신 상태로 유지하십시오.

• 통나무를 주시하십시오.

• 백업이 있는지 확인하십시오.

• 누군가가 당신을 해킹하거나 다른 재난이 당신을 때리면 어떻게해야할지 계획하십시오.

좋은 시작입니다. 그런 다음 Snort 및 Prelude 와 같은 더 극단적 인 조치가 있지만 대부분의 설정에서 너무 과도 할 수 있습니다.

답변