在2012年1月2日的日志中,记录了多个来自不同IP的尝试访问VisualSVNServer上不存在的文件事件,特别是针对'phpmyadmin'的尝试,这可能是一种探测服务器安全漏洞的行为。为防止此类攻击,需要加强服务器的安全配置,例如限制不必要的HTTP请求,更新服务器软件,启用防火墙和入侵检测系统。
翻阅我的VisualSVNServer日志,我看到来自不同客户端IP地址的数次尝试尝试在服务器上查找文件。视觉SVN服务器安全漏洞 - 尝试在我们的服务器上查找文件
E.g.这里记录的事件表明有人试图访问不存在的文件(正在寻找漏洞):
Log Name: VisualSVNServer
Source: VisualSVN Server 2.1
Date: 1/2/2012 8:05:23 AM
Event ID: 1001
Task Category: Apache
Level: Error
Keywords: Classic
User: N/A
Computer: MYSERVER
Description:
File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin
[client 87.106.128.38]
Event Xml:
1001
2
2
0x80000000000000
716
VisualSVNServer
MYSERVER
File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin
87.106.128.38
我怎样才能避免这种情况的发生?
2012-01-03
ElHaix
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
