Aujourd'hui, je vérifiais les journaux de mon serveur, puis j'ai remarqué des demandes qui, je pense, sont que quelqu'un essaie d'entrer dans mon serveur. J'héberge un panneau d'administration basé sur PHP Laravel (6) et des API dessus. J'ai également vérifié mes routes publiques et les autorisations des fichiers. Quelqu'un peut-il savoir quoi faire d'autre pour éviter que quelque chose de désastreux ne se produise? Merci d'avance.
Voici quelques autres demandes suspectes:
3 Réponses :
Il peut s'agir simplement d'un bot automatisé recherchant certains fichiers / URL sur le serveur Web. Assurez-vous que tous vos fichiers d'environnement ne sont pas accessibles (en utilisant htaccess) et que vous disposez des derniers correctifs de sécurité de Laravel.
Mais je pensais que pourquoi un robot essaierait de télécharger et d'exécuter un fichier en essayant d'injecter un script shell.
Eh bien, peut-être qu'ils n'essaient pas de l'exécuter / de le télécharger, mais il y a quelque chose qu'ils essaient. Je ne sais pas ce que cela pourrait être
Ce n'est pas un robot à la recherche de fichiers; c'est une tentative d'inclusion de fichier à distance.
Bienvenue sur Internet.
La dernière fois que j'ai pris la peine de regarder, cela a pris environ 10 minutes après avoir branché un appareil sur une adresse IP publique qui n'avait pas été utilisée pendant plus de 6 mois avant la première attaque. Ce que vous pouvez faire est:
Ce sont parmi les nombreux robots qui essaient constamment de s'introduire dans les serveurs ou d'obtenir un accès non autorisé à votre application Web. Vous pouvez en savoir plus sur eux ici . Cela arrive à tous les serveurs, quel que soit le fournisseur de services que vous utilisez AWS / DigitalOcean / Linode ou toute autre option.
Le plus souvent, ils essaieront des URL de connexion génériques et les forceront avec un nom d'utilisateur / mot de passe par défaut ou commun. Ils sont toujours là, mais vous ne l'avez probablement pas remarqué avant d'avoir commencé à vérifier les fichiers journaux.
Pendant que nous sommes sur ce sujet, il existe également des vers SSH qui essaient constamment de forcer SSH sur votre serveur. C'est pourquoi il est important d'utiliser de bons mots de passe, ou mieux encore, de désactiver l'entrée de mot de passe dans votre serveur et d'autoriser uniquement SSH. Cela améliorera considérablement la sécurité, mais n'empêchera toujours pas leurs efforts.
Ce que vous pouvez faire pour protéger votre serveur:
Cette question est beaucoup trop large pour Stackoverflow. Des livres entiers sont écrits sur le thème du renforcement des serveurs contre les attaques.
Peut-être que cela m'est arrivé pour la première fois. Ce que je recherche, c'est un moyen de m'empêcher d'être forcé par ces types de scripts en essayant de trouver des vulnérabilités dans le système.
Alors achetez un de ces livres