Я замечаю сканирование в / var / log / apache роботов поисковых систем, ПОЛУЧАЮЩИХ определенные имена файлов с моего сервера. Большинство из них для трещин. Я не размещаю эти файлы и не вижу их нигде на своих дисках. Есть идеи, что может вызвать это?
Они сканируют, чтобы узнать, подвергаетесь ли вы риску, чтобы впоследствии взломать вас, если они смогут получить доступ к этим файлам.
Часто это файл конфигурации php (с паролем базы данных в нем), файл конфигурации wordpress и т. Д.
Как и на моем сервере, я тоже вижу попытку RDP, добро пожаловать в интернет...
пс. Многие используют fail2ban чтобы заблокировать эти IP-адреса автоматически.
Fail2ban сканирует файлы журналов (например, / var / log / apache / error_log) и блокирует IP-адреса, которые показывают вредоносные признаки - слишком много ошибок пароля, поиск эксплойтов