今天我检查了我的服务器日志,然后我注意到一些请求,我想这是有人试图进入我的服务器。我的服务器是基于PHP Laravel (6)的管理面板和API的,我也检查了我的公共路由和文件的权限。我也检查了我的公共路由和文件的权限.有人能找出我还应该做什么来防止灾难性的事情发生吗?先谢谢你了。
这里有一些其他可疑的请求。
这些都是在许多机器人,不断地试图闯入服务器或获得未经授权的访问你的Web应用程序。你可以阅读更多关于他们 此处. 这种情况发生在所有的服务器上,无论你使用的是AWS DigitalOcean Linode或其他任何选项的服务提供商。
最常见的是,他们会尝试通用的登录网址,并用默认或常用的用户名密码来强制他们。他们总是在那里,但你可能没有注意到,直到你开始检查日志文件。
当我们在讨论这个话题时,也有SSH蠕虫在不断尝试将SSH强行引入你的服务器。这就是为什么使用良好的密码很重要,或者更好的是,禁止密码进入你的服务器,只允许SSH。这将大大提高安全性,但仍然无法阻止他们的努力。
你能做什么来保护你的服务器。
欢迎来到互联网。
上次我费心看了一下,在把设备插到一个公共IP地址后,花了10分钟左右,而这个IP地址在第一次攻击前已经有6个多月没有使用了。你可以做的是。
这可能只是一个自动搜索webserver上某些文件的机器人. 确保你所有的环境文件都是不可访问的(使用htaccess), 并且你有最新的Laravel安全补丁.