Ho installato Apache qualche tempo fa e una rapida occhiata al mio access.log mostra che tutti i tipi di IP sconosciuti si stanno connettendo, principalmente con un codice di stato 403, 404, 400, 408. Non ho idea di come stiano trovando il mio IP, perché lo uso solo per uso personale e ho aggiunto un robots.txt sperando che avrebbe tenuto lontano i motori di ricerca. Blocco gli indici e non c'è nulla di veramente importante al riguardo.
In che modo questi robot (o persone) trovano il server? È comune che ciò accada? Queste connessioni sono pericolose / cosa posso fare al riguardo?
Inoltre, molti IP provengono da tutti i tipi di paesi e non risolvono un nome host.
Ecco un sacco di esempi di ciò che viene fuori:
in una grande scansione, questo bot ha cercato di trovare phpmyadmin:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
ottengo molti di questi:
"HEAD / HTTP/1.0" 403 - "-" "-"
un sacco di "proxyheader.php", ricevo parecchie richieste con i collegamenti http: // nel GET
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"COLLEGARE"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"soapCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
e questo schifo esadecimale davvero abbozzato ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
vuoto
"-" 408 - "-" "-"
Questo è solo l'essenza. Ricevo ogni tipo di spazzatura, anche con gli user-agent win95.
Grazie.