服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 机器人奇怪的扫描
Intereting Posts
OpenVPN:在OVPN文件中使用相对path的正确方法 如何隐藏子文件夹使用Web.config的子域? 运行Fedora 15的Virtualbox不断丢失Windows共享的CIF挂载 发送IOS .bin文件到Cisco 3750 Catalyst使用TeraTerm(xmodem) 多个域,一个IP,多个服务器 Linux – testingNTFS HDD USB驱动器的写入速度 多个path到相同的服务器共享 为什么ip6tables -A INPUT -j DROP阻塞出站服务器连接 将logcal linux用户迁移到FreeIPA的用户 在dreamhost上编译php5时找不到libmysqlclient 还原的域控制器不使用dcdiag命令显示任何信息 如何configurationUntangle OpenVPN客户端连接到一个普通的(非Untangle)OpenVPN服务器? VMWare上的ColdFusion 9集群 域迁移每次都会导致MS Office运行安装程序 绿色系统pipe理员寻找有用的提示

机器人奇怪的扫描

我注意到search引擎机器人/ var / log / apache扫描从我的服务器获取特定的文件名。 他们大多数是裂缝。 我没有托pipe这些文件,而且在磁盘上也没有看到它们。 任何想法会造成这种情况?

他们扫描一下,知道自己是否处于危险之中,如果他们能够接触到这些文件,那就稍后再进行攻击。

它通常是PHPconfiguration文件(包含数据库密码),wordpress的configuration文件等。

就像我的服务器上,我也看到RDP的尝试, 欢迎到互联网

PS。 许多使用fail2ban以自动的方式阻止那些ip。

Fail2ban扫描日志文件(例如/ var / log / apache / error_log)并禁止显示恶意标志的IP地址 – 密码过多失败,寻求攻击