Devo estar preocupado com esses logs de acesso no meu servidor web apache?

0

Acabei de configurar um servidor da Web inicial como uma espécie de projeto de aprendizado pessoal. Eu notei alguns registros de acesso estranhos na noite passada. Havia cerca de 12 solicitações HTTP do endereço IP 87.148.246.162. O primeiro parecia:

87.148.246.162 - - [29/Nov/2017:07:09:55 -0800] "\xa8" 400 0 "-" "-"

Depois, havia dois que pareciam:

87.148.246.162 - - [29/Nov/2017:07:11:56 -0800] "POST / HTTP/1.1" 200 336 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; Creative AutoUpdate v1.41.09)"

e finalmente um monte que parecia:

87.148.246.162 - - [29/Nov/2017:07:15:57 -0800] "POST / HTTP/1.1" 200 336 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

Há algumas coisas que me preocupam nessas conexões. Primeiro, o site que tenho no servidor agora é estupidamente simples. É apenas um arquivo html chato. Não tem nem mesmo um estilo. Como ele tem interatividade zero, não sei por que eles estariam usando o POST.

Em segundo lugar, usei um site de geolocalização do ip e ele disse que o endereço IP está localizado na Alemanha. No momento, talvez haja 10 pessoas no mundo que teriam algum motivo para acessar meu site, e todas elas estão nos EUA.

Então, eu deveria estar preocupado com esses registros, ou eu estou apenas sendo paranóico? Se eu deveria estar preocupado, o que devo fazer sobre isso?

Além disso, qualquer novato dicas sobre coisas que posso fazer para proteger ainda mais o meu servidor seria muito apreciado. Agora eu configurei meu roteador para colocar o servidor web em um dmz, então espero que ele esteja isolado de tudo o mais na minha rede doméstica. Eu também configuro um firewall para bloquear todas as portas do servidor, exceto aquelas necessárias para o ssh e para servir o conteúdo da web.

    
por Kyle 29.11.2017 / 21:02

1 resposta

0

É muito comum ver "scans" ou bots para se conectar a qualquer novo posto on-line em minutos ou até segundos. É por isso que é importante proteger todas as portas e contas por padrão antes de colocar os servidores on-line.

A maioria dos malfeitores verificará o bloqueio de IPs e qualquer coisa que responda eles investigarão a vulnerabilidade. Então pratique essas práticas e prepare-se para muitos mais registros em seus registros como estes

    
por 29.11.2017 / 21:11