Как остановить вредоносные запросы GET на веб-сервере Apache, работающем на компьютере с Windows? - PullRequest
Новая
       19

Как остановить вредоносные запросы GET на веб-сервере Apache, работающем на компьютере с Windows?

0 голосов
/ 19 апреля 2019

Я использую Apache Via Xampp на ПК с Windows 10, на котором размещен веб-сервер.У меня есть веб-сервер, подключенный к базе данных SQL, а также чат-бот, работающий на Python / Flask.У меня также работает PHPMyAdmin.

В журналах доступа Apache я получаю множество запросов от IP-адресов, которые я не распознаю, пытаюсь получить доступ к файлам и т. Д. Я понимаю, что это вполне нормально. 

71.19.248.193 - - [19/Apr/2019:11:57:14 +0100] "GET /setup/setup.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:15 +0100] "GET /ilias/setup/setup.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:15 +0100] "GET /ILIAS/setup/setup.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:15 +0100] "GET /phpshop/index.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:15 +0100] "GET /cgi-bin/setup/setup.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:16 +0100] "GET /phpip/login.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:17 +0100] "GET /FreeDirectory/index.php HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:17 +0100] "GET /nosuchfile-10303-10310.php3 HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:18 +0100] "GET /booked/Web/? HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"
71.19.248.193 - - [19/Apr/2019:11:57:18 +0100] "GET /Web/? HTTP/1.1" 404 1066 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"

В настоящее время все отправленные сообщения отображаются на 404, но я боюсь, что в какой-то момент это не сделает меня уязвимым.Я особенно беспокоюсь о данных SQL и PHPMyAdmin.Это все в настоящее время работает на ПК с Windows 10, так как это мой персональный компьютер, который я использую для тестирования.Я видел такие вещи, как Fail2Ban, но все они для Linux.Что я могу сделать для ПК с Windows?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...