Я использую небольшой веб-сервер на основе Python для проверки камер слежения и температуры. но сегодня таинственный IP-адрес сканировал мой сайт. IP-адрес является китайским .. какие меры безопасности я должен предпринять ?? Что делать, если на сайте работает настоящий php myadmin? как они получают мой IP-адрес? (сайт работает как Rasperry pi B.)

журнал: 

220.180.238.134 - - [21/Jan/2015 18:00:45] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:45] "GET /ztzt/ztz/zt.php HTTP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:47] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:47] "GET /phpMyAdmin/scripts/setup.php HT                      TP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:48] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:48] "GET /pma/scripts/setup.php HTTP/1.1"                       404 -
220.180.238.134 - - [21/Jan/2015 18:00:50] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:50] "GET /myadmin/scripts/setup.php HTTP/                      1.1" 404 -
|источник

3 ответа3

2

Добро пожаловать в интернет! Очень часто можно увидеть множество попыток сканирования вашей сети извне. Бот-сети, сценаристы, китайцы ищут уязвимости в сетях, ища больше машин для заражения или взлома.

Что касается того, как они получили ваш IP-адрес, ну ... есть только 4 294 967 296 адресов IPv4. Так что их довольно легко сканировать.

Убедитесь, что вы обновляете свое программное обеспечение с помощью последних обновлений безопасности. Я бы не переживал за это. Вы можете попросить своего интернет-провайдера заблокировать этот IP.

Если вы действительно обеспокоены, вы можете закрыть веб-сайт и настроить VPN для повышения безопасности.

|источник
0

Получите брандмауэр для вашего компьютера, на котором запущен веб-сервер, и удалите нарушающий IP-адрес.

Если ваш веб-сервер предназначен только для связи с устройствами в вашем доме (в вашей сети), вероятно, существует способ сделать его видимым только внутри вашей сети. Все мои маршрутизаторы скрывают подключенные к ним компьютеры от остального интернета, предотвращая большинство входящих подключений.

|источник
0

Поскольку ваш веб-сервер на основе Python предназначен только для домашнего использования, вы должны заблокировать все входящие подключения и разрешить только те из вашей страны / города.

Вы можете сделать это с помощью ipsets/iptables.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .