是否有人想黑客？在我的Apache2 Ubuntu 18.04服务器上收到可疑的请求

这些都是在许多机器人，不断地试图闯入服务器或获得未经授权的访问你的Web应用程序。你可以阅读更多关于他们 此处. 这种情况发生在所有的服务器上，无论你使用的是AWS DigitalOcean Linode或其他任何选项的服务提供商。

最常见的是，他们会尝试通用的登录网址，并用默认或常用的用户名密码来强制他们。他们总是在那里，但你可能没有注意到，直到你开始检查日志文件。

当我们在讨论这个话题时，也有SSH蠕虫在不断尝试将SSH强行引入你的服务器。这就是为什么使用良好的密码很重要，或者更好的是，禁止密码进入你的服务器，只允许SSH。这将大大提高安全性，但仍然无法阻止他们的努力。

你能做什么来保护你的服务器。

• 就像上面提到的，禁用密码登录，只允许使用SSH
• 启用防火墙并设置相应的防火墙规则。
• 确保您使用的软件包始终有最新的安全补丁。
• 使用像Fail2Ban这样的工具，如果SSH尝试失败超过设定的时间，它将禁止一个IP。你可以配置Fail2Ban来做更多的事情，请查看文档。

欢迎来到互联网。

上次我费心看了一下，在把设备插到一个公共IP地址后，花了10分钟左右，而这个IP地址在第一次攻击前已经有6个多月没有使用了。你可以做的是。

• 确保你保持你的操作系统 和任何第三方的libsapplications都打了补丁，并更新
• 确保运行PHP代码的uid只能写到文档根目录以外的特定位置（最好是文件系统中的任何地方
• 确保运行你的PHP代码的uid不能读取你的weblogs。
• 编写安全代码
• 定期进行备份
• 运行基于主机的IDS

这可能只是一个自动搜索webserver上某些文件的机器人. 确保你所有的环境文件都是不可访问的(使用htaccess), 并且你有最新的Laravel安全补丁.