web-dev-qa-db-ja.com

攻撃者は私のサーバーで何をしようとしていますか?

私のサイトでこのリンク(および同様のリンク)に頻繁にアクセスしようとしている人がいます:

http://example.com/upload/RS=%5EADAJVxZ5NB.GMTgFV3EMEJX3sN22Jw-

私のサーバーにはアップロードフォルダがありませんが、ユーザーは動画をアップロードできます。つまり、攻撃者を404ページにリダイレクトしています。

では、攻撃者は何をしようとしているのでしょうか。そして、このリンクを見ることはどういう意味ですか?

serverfile-inclusion
2
George Chalhoub

これは、ボットが示唆したように、「ドア」を試しているボットネットである可能性が高いです。時々、脆弱性は、攻撃者がおそらく無害なエントリポイントを介してアクセスできるようにする標準ソフトウェアに現れます。

まだインストールしていない場合は、 fail2ban のようなものをお勧めします。これにより、脆弱なポート/場所にアクセスしようとするソースIPが自動的に禁止されます。

fail2banは、新しい脆弱性や煩わしさを除外するための手動チェックで構成することもできます。

3
Julian Knight