¿qué significan estos valores desconocidos de request_uri contra mi servidor web nginx?

Question

¿qué significan estos valores desconocidos de request_uri contra mi servidor web nginx?

#1 de WhiteWinterWolf (1 votos)

1

Construí una aplicación web con poco tráfico hasta ahora, después de hacer algunos anuncios, me di cuenta de que hay algunas solicitudes sospechosas contra mi servidor, esto es lo que el servicio de Loggly me muestra en el panel:

Registros de Loggly sobre solicitudes de nginx

No soy un experto en la compra de información de seguridad. Sospecho que alguien quiere atacar mi sitio o está preparando un ataque futuro.

¿Qué significan exactamente estos registros?
¿Debo preocuparme demasiado por este comportamiento?
¿Están utilizando algún software de escáner de explotación?

Estoy configurando un servidor de seguridad de aplicación web para agregar algunas reglas a DNS y cambiar todas las contraseñas de administrador, pero ¿qué otra recomendación debo tener en cuenta? gracias de antemano

logging nginx vulnerability-scanners

pregunta user8322093 18.07.2017 - 19:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas logging nginx vulnerability-scanners

CISecurity AMI EC2 Amazon ¿Deben mantenerse en secreto los números MEID, PESN, IMEI1 e IMEI2?

score 1 · Answer 1

Internet es un lugar hostil para los servidores.

Tan pronto como abra un servicio, espere que lo escaneen bots automatizados de todo tipo: algunos intentarán encontrar una vulnerabilidad, intentarán cientos de contraseñas, etc. Estos son bots automatizados que escanean la web en su conjunto. , no significan que eres o serás víctima de un ataque dirigido.

En su captura de pantalla, no solo la severidad de la regla está marcada como "Informativa", sino que la URL solicitada no existe en su servidor ("estado 404"), por lo que no hay nada de preocupación aquí.

Sin embargo, use esto como una advertencia para verificar que aplica actualizaciones regularmente, use contraseñas seguras y lea sobre cómo fortalecer la configuración de su servidor. Todos estos bots solo buscan frutas de baja calidad por lo que, siempre que sigas las buenas prácticas de seguridad de TI, no debes preocuparte por ellas.