misterioso ip varrendo meu site de casa [fechado]

0

Estou executando um pequeno servidor baseado em Python para verificar minhas câmeras de segurança e temperatura. mas hoje um misterioso endereço IP escaneou meu site. o endereço IP é chinês .. quais medidas de segurança devo tomar ?? E se houver myadmin php real em execução no site? Como eles se apossam do meu endereço IP? (o site roda um Rasperry pi B.)

log:

220.180.238.134 - - [21/Jan/2015 18:00:45] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:45] "GET /ztzt/ztz/zt.php HTTP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:47] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:47] "GET /phpMyAdmin/scripts/setup.php HT                      TP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:48] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:48] "GET /pma/scripts/setup.php HTTP/1.1"                       404 -
220.180.238.134 - - [21/Jan/2015 18:00:50] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:50] "GET /myadmin/scripts/setup.php HTTP/                      1.1" 404 -
    
por Freefall05 21.01.2015 / 19:33

3 respostas

2

Bem-vindo à Internet! É muito comum ver muitas tentativas externas para verificar sua rede. Bot-Nets, script kiddies, os chineses verificam vulnerabilidades em redes que procuram mais computadores para infectar ou invadir.

Quanto a como eles conseguiram seu endereço IP, bem ... existem apenas 4.294.967.296 endereços IPv4. Por isso é bastante fácil para eles digitalizar através deles.

Certifique-se de manter seu software atualizado com os patches de segurança mais recentes. Eu não me preocuparia além disso. Você pode pedir ao seu ISP para bloquear esse IP.

Se você está realmente preocupado, pode fechar o site e configurar uma VPN para aumentar a segurança.

    
por 21.01.2015 / 19:46
0

Como o servidor da Web baseado em Python é somente para uso doméstico, você deve bloquear todas as conexões de entrada e permitir apenas as do seu próprio país / cidade.

Você pode fazer isso usando ipsets / iptables.

    
por 21.01.2015 / 19:48
0

Obtenha um firewall para o seu computador que está executando o servidor da Web, impeça o endereço IP ofensivo.

Se o seu servidor da Web for apenas para dispositivos em sua casa (na sua rede) para se comunicar, provavelmente haverá uma maneira de torná-lo visível somente dentro da sua rede. Todos os meus roteadores ocultam computadores conectados a eles do resto da Internet, impedindo a maioria das conexões de entrada.

    
por 23.01.2015 / 06:58