Назад | Перейти на главную страницу

как предотвратить поиск злоумышленником файла на моем сервере

У меня много ошибок в файле журнала, например: 

[Tue Jul 19 09:56:45 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/xqxsmirserver6.rar
[Tue Jul 19 09:56:45 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver6.rar
[Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver6.rar
[Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/vqkbmirserver7.rar
[Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver7.rar
[Tue Jul 19 09:56:47 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver7.rar
[Tue Jul 19 09:56:47 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/pebv12.rar
[Tue Jul 19 09:56:48 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/12.rar
[Tue Jul 19 09:56:48 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/12.rar

Я считаю, что эти ошибки исходят от злоумышленника, который пытается получить бэкдор-файл. Как я могу предотвратить этот доступ или заблокировать злоумышленников, они могут очень быстро изменить IP.

По сути, вы не можете - вы не можете контролировать, какие URL-адреса кто-то может выбрать для случайного запроса с вашего сервера.

Тем не менее, вы можете делать различные вещи, чтобы смягчить влияние людей, случайным образом угадывающих URL-адреса, например, ограничение скорости, автоматическая (или ручная) блокировка IP-адресов и диапазонов, которые вы обнаруживаете, действуя так, как вы не хотите позволять, или играете различные формы глупых педерастов (например, запугивания постоянных насильников).

Не зная, чего вы хотите достичь, есть предел тому, сколько деталей (в предлагаемых решениях и деталях реализации) кто-либо может дать. Возможно, вы захотите четко определить, что вы хотите остановить (и как вы хотите это сделать, какой побочный ущерб вы готовы понести и т. Д.), А затем задать это как отдельный вопрос.

Если кажется, что они поступают из одной и той же подсети, вы можете заблокировать этот IP-адрес или подсеть из своего маршрутизатора / брандмауэра.