A continuación se encuentra mi registro de acceso de apache.
175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 -
...
175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/phpMyadmin/ HTTP/1.1" 301 -
¿Estos registros indican algún ataque a mi servidor? En caso afirmativo o cualquier otro ataque, ¿cómo evitarlo?
Mi pila de aplicaciones web: Apache, Laravel & Postgres
Eso es algo que debes esperar cuando ejecutas tu propio servidor. Esos registros son normales de una manera en que los atacantes intentan encontrar esos directorios y obtener acceso adicional al servidor o ejecutar la aplicación web.
Si su servidor está configurado correctamente & seguro, no necesita preocuparse por esos registros.
Bienvenido a internet ahmfikr.
No, no es alguien que intenta DOS tu servidor. Es alguien que intenta sondear otro servidor en busca de vulnerabilidades. Tenga en cuenta la URL completa en la solicitud, el cliente está intentando que su servidor represente la solicitud a 'xx.xxx.xx.xxx', ocultando su propia dirección IP. O si 'xx.xxx.xx.xxx' es el nombre de su servidor, entonces están usando un cliente inusual para sondear su sitio en busca de vulnerabilidades.
Lo que es bastante extraño, es que su servidor responde con una respuesta 301 en lugar de 4xx o 5xx. Si yo fuera usted, comprobaría por qué y dónde está redirigiendo al usuario.
Lea otras preguntas en las etiquetas denial-of-service apache php aws