¿Respuesta a vulnerabilidades en el sitio web de "escaneo" de script-kiddies? [duplicar]

Navega tus respuestas
0

Tengo un sitio web y tengo informes de correo electrónico cuando se producen 500 errores. Muchos de estos errores se producen porque los "piratas informáticos" ejecutan scripts para buscar vulnerabilidades comunes o acceso a interfaces de administración, intentando acceder a páginas como /admin/config.php .

Esto ha sucedido 3 veces en la última semana y puedo ver que la IP de uno está en Rusia y la otra en China. Entiendo que pueden estar detrás de 7 proxies pero interesantes sin embargo.

¿Es esto común? ¿Cómo debemos reaccionar ante esto? Se me considera el bloqueo del agente de usuario 'Python-urllib' pero los usuarios ingeniosos pueden simplemente incluir un agente de usuario personalizado en su encabezado, por lo que no es una medida integral.

    
pregunta rikAtee 28.06.2013 - 15:13
fuente

1 respuesta

1

Asegúrese de mantener las cosas parcheadas y supervise la situación en busca de infracciones exitosas. Considere cambiar las contraseñas más a menudo que de costumbre como precaución, pero este es un comportamiento bastante típico. En sitios más grandes, básicamente está sucediendo constantemente. Cuando estaba ejecutando el servidor para un sitio de noticias de Nintendo con un fanático que era bastante popular, probablemente teníamos varios miles de visitas diarias que intentaban encontrar problemas. La visibilidad hace que un objetivo sea más atractivo y gran parte de la búsqueda de vulnerabilidades está automatizada.

    
respondido por el AJ Henderson 28.06.2013 - 15:15
fuente

Lea otras preguntas en las etiquetas

¿Dónde más se usa IPSec, además de con VPN? [cerrado] Conectarse a la base de datos Mysql desde un host remoto sin acceso remoto [cerrado]