查看我的 apache 错误日志,/var/log/apache2/error_log
我看到大量 IP 尝试访问不存在的文件。我将这些解释为机器人正在探测我的网络服务器,试图找到要利用的漏洞文件
文件如:
/var/www/html/compress.php
/var/www/html/index.php
/var/www/html/wp-login.php
/var/www/hmtl/getcfg.php
然后我去查看/var/www/
目录并找到其中/cgi-bin
的/html
子文件夹。/cgi-bin 文件夹是空的,但 /html 文件夹有一些文件,例如:400.shtml, 401.shtml, 403.shtml, 404.shtml
甚至index.html
. 然后我读到这些是 apache 创建和拥有的 - 这是真的吗?如果是这样......这个文件夹/文件的目的是什么?
是否有任何我可以使用的 apache...或 ConfigServer(防火墙)配置来检测这些探测 IP 并自动阻止它们?任何持续寻找多个不存在的文件的 IP - 暗示它不是正确访问正确 HTML 页面的用户(甚至不是机器人) - 都是恶意的,应该被阻止。