在Apache的日志中发现了一些奇怪的攻击
今天的剧集 de
最近我正在将在Raspberry PI环境下创建的内容迁移到Flat环境中。但是不知为何,Apache的日志中记录了很多来自奇怪IP的URL访问记录。所以我想在这里进行记录。
查看Apache日志
查找IP地址的连接目标
本次我們將對IP地址「219.85.145.106」進行調查。
首先,我們將訪問以下網址。
■IP信息确认
https://www.cman.jp/network/support/ip.html
> 查询IP地址的位置
确认通过IP地址转换为具体地址
http://keiromichi.com/index.php
使用纬度和经度查找地址。
■使用纬度和经度进行地址搜索
https://www.wellhat.co.jp/tools/googlemap.html
最后的结论
从外部访问服务器的日志也需要确认一下。
如果可能的话,最好不要对外开放除了80端口以外的端口。
之前曾经制作过一个Python逻辑来拒绝在之前从外部访问时日志中包含”Not Found”字符串的IP地址,
但是因为拒绝了很多IP导致服务器变慢,所以停止了这个逻辑。
今天我们还学会了通过IP地址查找地址,以及通过纬度和经度查找地址的方法。