На сервер поступили подозрительные запросы, опасно ли?

Question

[Бруто]

Дома стоит простенький сервер на NodeJS, и в консоль выводятся URL запросы. Заметил пару подозврительных запросов и хотелось бы узнать что и кто это?

Answer 1

[Александр]

Я тоже думал так сделать, но чтобы помониторить потенциальные дыры в оборудовании.
Вот стока с shell явно для взлома роутера какого-то.

В сети интернет хакеры размещают на хостингах или в ботнетах(взломанные устройства) свои программы по поиску уязвимых устройств. Программа выполняет однотипные запросы перебирая адреса, пока не наткнется на ответ об успешном взломе.

В данном случае опасности нет - ведь вы сами писали сервис на NodeJS и все дыры в нем известны только вам.
favicon.ico sitemap.xml robots.txt - это стандартные запросы для HTTP серверов

Comments

[Бруто]

Строка с shell хочет использовать уязвимость в Bash, жаль у меня windows(
вот ссылка

[Александр]

Я думал запускать в песочнице чтобы отследить цепочку взлома - 192.168.1.1 что это за внутренний адрес?
так можно искать 0-Day уязвимости в момент попытки использования.

Answer 2

[Korben5E]

192.168.1.1 - это видимо роутер.... который предоставляет домой интернет и он был успешно взломан....
Потом положили в него (в роутер) файл Mozi.a, после чего это файл попытались внедрить на ВЭБ-сервер...

Comments

[Бруто]

Ага, взломан. Но роутер на 192.168.0.1 , и дело в том что прослушивает запросы nodeJs, а погуглив нашел то что ботнеты используют уязвимость bash в linux и mozi.a только там можно вставить, а у меня винда, так-что все ок