¿El registro de acceso de Apache indica el ataque de DOS? ¿O algún otro ataque? [duplicar]

1

A continuación se encuentra mi registro de acceso de apache.

175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 -
...
175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/phpMyadmin/ HTTP/1.1" 301 -

¿Estos registros indican algún ataque a mi servidor? En caso afirmativo o cualquier otro ataque, ¿cómo evitarlo?

Mi pila de aplicaciones web: Apache, Laravel & Postgres

    
pregunta ahmfikr 07.09.2017 - 01:30
fuente

2 respuestas

1

Eso es algo que debes esperar cuando ejecutas tu propio servidor. Esos registros son normales de una manera en que los atacantes intentan encontrar esos directorios y obtener acceso adicional al servidor o ejecutar la aplicación web.

Si su servidor está configurado correctamente & seguro, no necesita preocuparse por esos registros.

    
respondido por el Mirsad 07.09.2017 - 06:01
fuente
0

Bienvenido a internet ahmfikr.

No, no es alguien que intenta DOS tu servidor. Es alguien que intenta sondear otro servidor en busca de vulnerabilidades. Tenga en cuenta la URL completa en la solicitud, el cliente está intentando que su servidor represente la solicitud a 'xx.xxx.xx.xxx', ocultando su propia dirección IP. O si 'xx.xxx.xx.xxx' es el nombre de su servidor, entonces están usando un cliente inusual para sondear su sitio en busca de vulnerabilidades.

Lo que es bastante extraño, es que su servidor responde con una respuesta 301 en lugar de 4xx o 5xx. Si yo fuera usted, comprobaría por qué y dónde está redirigiendo al usuario.

    
respondido por el symcbean 07.09.2017 - 17:53
fuente

Lea otras preguntas en las etiquetas