Amazon EC2实例正在使用不同的PHP文件名

分享于 

2分钟阅读

互联网

 

问题:

服务器最近受到攻击,并在日志中显示如下内容:


[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/ynm.php' not found or unable to stat


[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/71.php' not found or unable to stat


[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/wadre.php' not found or unable to stat


[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/vm.php' not found or unable to stat


[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/test.php' not found or unable to stat


[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/1q.php' not found or unable to stat


[Mon Feb 18 09:18:45 2019] [IP_ADDRESS] script '/var/www/1111.php' not found or unable to stat


[Mon Feb 18 09:18:45 2019] [IP_ADDRESS] script '/var/www/errors.php' not found or unable to stat


[Mon Feb 18 09:18:46 2019] [IP_ADDRESS] script '/var/www/q.php' not found or unable to stat



这些攻击有时会持续几个小时并冻结服务器。

如何防止这里问题? fail2ban?

已经禁止手动 ip,但每次都会更改。

谢谢!


回答 1:

这些是常见的事件。机器人试图寻找不安全的脚本并利用它们。 你不能真正避免它,一旦你在Internet上有一个web服务器,你会看到像这样的扫描。

但是,由于你在 AWS EC2上运行,你有许多选项:

  • 使用 AWS WAF ( Web应用程序防火墙) 保护你的站点免遭恶意攻击。

  • 使用 AWS屏蔽 - 托管的DDoS保护。 免费。

  • 等等。

  • 在任何情况下,像这样扫描都不会冻结你的服务器。 冻结很可能是由其它东西引起的- 也许是一个 DDoS ( 提示: 使用 AWS Shield或者一些成功利用实例内存的PHP脚本。

    希望有帮助:)


回答 2:

你可以用这个应用,对我很有用。 它是 AWS ACL的Fail2ban集成。

https://www.cloudar.be/integrating-fail2ban-with-aws-network-acls/



文件  PHP  spa  亚马逊  Instance  ec2  
相关文章