개발 Q&A

제목 아파치 애러 로그 좀 봐주세요...
카테고리 서버
글쓴이 책상다리 작성시각 2019/04/29 10:31:36
댓글 : 3 추천 : 0 스크랩 : 0 조회수 : 12160   RSS
[Sun Apr 28 18:39:08.974996 2019] [:error] [pid 2743:tid 140353933895424] [client 103.87.9.59:5955] script '/home/wbex/wc.php' not found or unable to stat
[Sun Apr 28 18:39:09.025938 2019] [:error] [pid 2743:tid 140353944385280] [client 103.87.9.59:5955] script '/home/wbex/xx.php' not found or unable to stat
[Sun Apr 28 18:39:09.096512 2019] [:error] [pid 2743:tid 140353986344704] [client 103.87.9.59:5955] script '/home/wbex/xx.php' not found or unable to stat
[Sun Apr 28 18:39:09.138862 2019] [:error] [pid 2743:tid 140353787037440] [client 103.87.9.59:5955] script '/home/wbex/s.php' not found or unable to stat
[Sun Apr 28 18:39:09.183138 2019] [:error] [pid 2743:tid 140353808017152] [client 103.87.9.59:5955] script '/home/wbex/w.php' not found or unable to stat
[Sun Apr 28 18:39:09.283462 2019] [:error] [pid 2743:tid 140353849976576] [client 103.87.9.59:5955] script '/home/wbex/sheep.php' not found or unable to stat
[Sun Apr 28 18:39:09.394851 2019] [:error] [pid 2743:tid 140354017814272] [client 103.87.9.59:5955] script '/home/wbex/qaq.php' not found or unable to stat
[Sun Apr 28 18:39:09.462879 2019] [:error] [pid 2743:tid 140353965364992] [client 103.87.9.59:5955] script '/home/wbex/my.php' not found or unable to stat
[Sun Apr 28 18:39:09.505507 2019] [:error] [pid 2743:tid 140353860466432] [client 103.87.9.59:5955] script '/home/wbex/qq.php' not found or unable to stat
[Sun Apr 28 18:39:09.546648 2019] [:error] [pid 2743:tid 140353881446144] [client 103.87.9.59:5955] script '/home/wbex/aaa.php' not found or unable to stat
[Sun Apr 28 18:39:09.590254 2019] [:error] [pid 2743:tid 140353912915712] [client 103.87.9.59:5955] script '/home/wbex/hhh.php' not found or unable to stat
[Sun Apr 28 18:39:09.651819 2019] [:error] [pid 2743:tid 140353923405568] [client 103.87.9.59:5955] script '/home/wbex/jjj.php' not found or unable to stat
[Sun Apr 28 18:39:09.706222 2019] [:error] [pid 2743:tid 140354028304128] [client 103.87.9.59:5955] script '/home/wbex/vvv.php' not found or unable to stat
[Sun Apr 28 18:39:09.747011 2019] [:error] [pid 2743:tid 140353902425856] [client 103.87.9.59:5955] script '/home/wbex/www.php' not found or unable to stat
[Sun Apr 28 18:39:09.797621 2019] [:error] [pid 2743:tid 140353839486720] [client 103.87.9.59:5955] script '/home/wbex/ffr.php' not found or unable to stat
[Sun Apr 28 18:39:09.852686 2019] [:error] [pid 2743:tid 140354007324416] [client 103.87.9.59:5955] script '/home/wbex/411.php' not found or unable to stat
[Sun Apr 28 18:39:09.957296 2019] [:error] [pid 2743:tid 140353828996864] [client 103.87.9.59:5955] script '/home/wbex/415.php' not found or unable to stat

 

 

이런게 수천줄 됩니다...

중국과 홍콩 아이피로 이런 공격을 자주 받고 있습니다.

검색을 해보니 mod_evasive 를 설치하여 방어하라는 글도 있었습니다.

혹시 그외에 효과적인 방어 수단을 알고계신분을 도움을 부탁드립니다...

 다음글 Undefined variable 에러가 발생하는데 원... (3)
 이전글 웹개발 후 안드로이드 어플리케이션으로 만들려고 합니다. (3)

댓글

kaido / 2019/04/29 11:05:27 / 추천 0

우선 아이피 차단을 하시고 아이피 차단을 해도 서버를 들어오는건 맞으니 방화벽으로 네트워크단에서 차단 하시는걸 추천드립니다.

보안은 돈하고 비례해서 효과가 좋으니, 공격이 심해지면 장비 도입을 생각해 보셔야 합니다.

더불어서 acl 즉 권한 체크도 한번 확인해보셔야 합니다. 비로그인 상태로 엑셀 파일 다운로드 된다거나 하는 부분은 없는지 체크해 보셔야 합니다

보통 저게 테스트 파일 db 접속 테스트한 값을 보는 페이지나, 엑셀 파일을 다운받거나 하는 용도로 주소를 마구 던지는 겁니다.

책상다리 / 2019/04/29 11:22:17 / 추천 0

kaido님// 답변 감사합니다.

아이피는 매번 바꿔서 들어와서 차단을 해봤지만 별 소용은 없는거 같습니다.

일단 말씀해주신데로 권한체크와 장비도입을 생각해봐야겠습니다.

우선 급한데로..mod_evasive 이건 쓸모가 없을까요;;?

빛그림 / 2019/04/29 12:16:31 / 추천 0

전에 비슷한 일이 있어서 쉘스크립트로 막아낸 경험이 있습니다.

아파치 로그 최근 5~10분의 기록을 분석해서 특정IP가 일정량의 특정 키워드가 있는 로그가 있으면 해당 아이피를 차단하고, 텔레그램 봇으로 아이피에 대한 정보를 보내도록 하고 cron을 이용해서 5~10분 단위로 동작 시켰습니다.