Задать вопрос
@miserenkov
Middle PHP Developer

Подозрительные запросы к серверу?

Здравствуйте! Помогите разобраться, с самого момента регистрации vps-сервера к серверу идут запросы на поиск уязвимостей, запросы идут с разных ip адресов, техподдержка хостера говорит что это не их проблемы, на данный момент сменить хостера нет возможности. Подскажите как с этим бороться?
Запросы вида:
  • /catalog/?arrFilter_23_2322626082=Y%26amp%3Bset_filter%3DY%20UNION%20ALL%20SELECT%20NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%23
  • /phpma/index.php
  • /db/index.php
  • /pmamy2/index.php
  • /scripts/setup.php
  • /sql/scripts/setup.php
  • /webdb/
  • /agSearch/SQlite/main.php
  • /SQlite/main.php
  • /bitrix/cache/js/s1/romza_shinmarket_1.4.0/kernel_main/kernel_main.js?1483711787412009
  • /zabbix/jsrpc.php
  • Вопрос задан
  • 243 просмотра
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
fzfx
@fzfx
18,5 дм
выяснить, подвержен ли у вас софт тем уязвимостям, которые пытаются найти. если подвержен - пофиксить. если не подвержен - подождать одну неделю и вернуться в начало цикла.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
dimonchik2013
@dimonchik2013
non progredi est regredi
помог бы fail2ban, но похоже у тебя не vps

делать ничего - менять / скрывать скрипт
Ответ написан
@res2001
Developer, ex-admin
Все что вы не выставите в интернет тут же будет опрошено/атаковано/просканено. И это нормально, всегда так было и будет.
На самом деле, то что вы привели в пример - это только высокоуровневая часть атак на ваш сервер - та что доходит до веб-сервера. А если включить логи фаервола, можно много любопытного узнать про интернет.
Коротко - ваш сервер регулярно сканируется на предмет открытых портов, по открытым портам целенаправленно делаются попытки атак. Наверняка кроме 80/443 порта у вас открыт еще 22 (ssh) - туда регулярно ломятся с попытками авторизации и т.д. и т.п. И все это требует какой-то обработки и реакции.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
это интернет, хакеры сканят все хосты на наличие уязвимостей, это не проблема вашего хостера, что он должен делать то ? Взять заблочить урлы а вдруг у вас этот софт стоит или еще что то ?
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Забить.

Это какеры пытаются просканировать наличие известных дыр у Вас на сайте.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы