¿Intentos de inyección de carga útil de CentOS? [duplicar]

0

Mis registros de PHP se han inundado con intentos aparentemente aleatorios de acceder a scripts y software que no están instalados en mi servidor. Al principio, todos los intentos procedían de una única IP, estaba usando CloudFlare, así que pude bloquear la dirección IP. Pensé que tuve éxito en prevenirlos pero un día después continuó desde otra dirección. No estoy seguro de qué hacer o cómo evitar estos intentos en mi servidor.

    
pregunta DireDoesGames 09.11.2018 - 21:43
fuente

1 respuesta

1

Como lo señaló @Daisetsu, esto es algo común que se ve en los registros de acceso web en estos días sobre cualquier cosa expuesta a Internet (en su mayoría está automatizada).

Según los comentarios, le recomendaré que instale / configure un Firewall de aplicaciones web. Puede encontrar varios buenos haciendo una búsqueda rápida en línea (tratando de mantener el producto neutral). La mayoría de estos vienen preconfigurados con algunas reglas básicas para filtrar cosas malas descaradas / conocidas, pero también puede / debe agregar reglas personalizadas si tiene algunos componentes especiales / inusuales en su aplicación que necesitan ser monitoreados / protegidos. Si tiene una aplicación web de cualquier tipo expuesta a Internet, probablemente debería tener al menos un WAF básico / listo para usar, a menos que sepa con certeza que no necesita uno por algún motivo.

    
respondido por el DarkMatter 09.11.2018 - 22:37
fuente

Lea otras preguntas en las etiquetas