Ataque estranho (arquivo de log cheio de mensagens Suhoshin)

Question 1

Parece ser um ataque genérico de botnet, que procura um arquivo.php e espera obter conteúdo do seu sistema de arquivos local. Veja a string fid.

Contanto que você não tenha um script tão assustador, você está seguro. Acredite, existem alguns scripts na rede que não validam a string e servem o arquivo do sistema de arquivos do servidor.

Este ataque é o mesmo que um monte de outras solicitações de bot para encontrar instalações inseguras do phpmyadmin e outras coisas.

Especialmente para as mensagens do suhosin: o suhosin está protegendo sua instalação do php para ataques comuns como oAtaque de byte NULL venenoso(Primeira Mensagem). PHP não usa strings terminadas em NULL, mas as funções C subjacentes usam. A segunda mensagem indica um parâmetro de consulta longo, que foi eliminado. Aqui depende se é um invasor aleatório com uma string de consulta longa ou se é seu aplicativo com uma string de consulta longa e suhosin.get.max_name_lengthmuito pequeno.

Answer

Parece ser um ataque genérico de botnet, que procura um arquivo.php e espera obter conteúdo do seu sistema de arquivos local. Veja a string fid.

Contanto que você não tenha um script tão assustador, você está seguro. Acredite, existem alguns scripts na rede que não validam a string e servem o arquivo do sistema de arquivos do servidor.

Este ataque é o mesmo que um monte de outras solicitações de bot para encontrar instalações inseguras do phpmyadmin e outras coisas.

Especialmente para as mensagens do suhosin: o suhosin está protegendo sua instalação do php para ataques comuns como oAtaque de byte NULL venenoso(Primeira Mensagem). PHP não usa strings terminadas em NULL, mas as funções C subjacentes usam. A segunda mensagem indica um parâmetro de consulta longo, que foi eliminado. Aqui depende se é um invasor aleatório com uma string de consulta longa ou se é seu aplicativo com uma string de consulta longa e suhosin.get.max_name_lengthmuito pequeno.

Question 2

É chamadaConfuso. Normalmente fazem parte de um ataque maior, que alguns podem chamar de ataqueAPTO(embora eu não goste dessa terminologia ou da gravidade que ela implica). É perfeitamente possível que seja apenas um botnet procurando alvos em uma página específica e testando sistematicamente os pontos fracos.

O que você deveria fazer:

Certifique-se de que todo o seu software esteja atualizado.
Certifique-se de ter backups atuais.
Se algum software for escrito de forma personalizada, certifique-se de que a segurança esteja em dia.OWASPpossui excelentes recursos de segurança para desenvolvedores de aplicativos web.

Answer

É chamadaConfuso. Normalmente fazem parte de um ataque maior, que alguns podem chamar de ataqueAPTO(embora eu não goste dessa terminologia ou da gravidade que ela implica). É perfeitamente possível que seja apenas um botnet procurando alvos em uma página específica e testando sistematicamente os pontos fracos.

O que você deveria fazer:

Certifique-se de que todo o seu software esteja atualizado.
Certifique-se de ter backups atuais.
Se algum software for escrito de forma personalizada, certifique-se de que a segurança esteja em dia.OWASPpossui excelentes recursos de segurança para desenvolvedores de aplicativos web.

Ataque estranho (arquivo de log cheio de mensagens Suhoshin)

Responder1

Responder2

informação relacionada