Сегодня я просматривал 404 ошибки в моих журналах nginx, чтобы узнать, что хакеры пытаются сделать на моем веб-сайте.
Я использовал эту команду:
cat access.log | grep '404'
Я видел обычные запросы для каталогов, таких как «/ admin.», «/ Backup /» или «/ private /», но я также вижу несколько таких запросов:
"GET /yatjgmatiak/ HTTP/1.1"
"GET /gkjasdhytkaf/ HTTP/1.1"
"GET /ukaewlinfsda/ HTTP/1.1"
"GET /vankhasgeskl/ HTTP/1.1"
Их не так много (всего около 50 запросов), поэтому, если бы это была попытка грубой силы при попытке найти панель администратора, она была бы плохой.
Как вы думаете, что эти хакеры ищут или пытаются сделать?