IP misterioso digitalizando meu site em casa [fechado]

0

Estou executando um pequeno servidor web baseado em python para verificar minhas câmeras de segurança e temperatura. mas hoje um endereço IP misterioso varreu meu site. o endereço IP é chinês .. que medidas de segurança devo fazer? e se houver o php myadmin em execução no site? como eles se apossam do meu endereço IP? (o site é gerenciado por Rasperry pi B.)

registro: 

220.180.238.134 - - [21/Jan/2015 18:00:45] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:45] "GET /ztzt/ztz/zt.php HTTP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:47] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:47] "GET /phpMyAdmin/scripts/setup.php HT                      TP/1.1" 404 -
220.180.238.134 - - [21/Jan/2015 18:00:48] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:48] "GET /pma/scripts/setup.php HTTP/1.1"                       404 -
220.180.238.134 - - [21/Jan/2015 18:00:50] code 404, message File not found
220.180.238.134 - - [21/Jan/2015 18:00:50] "GET /myadmin/scripts/setup.php HTTP/                      1.1" 404 -
linux python webserver raspberry-pi Freefall05
fonte
1
Esta questão é mais adequada para security.stackexchange.com
que é um cara brasileiro
2
Se estiver na Internet, espere ser digitalizado.
precisa saber é o seguinte
1
Isso é bastante comum, se o tráfego não está prejudicando o servidor nem a linha do ISP, não há muito com que se preocupar. Acho que o mesmo IP executa varreduras no meu site, mas é apenas de 20 a 30 por dia para mim. Se o PMA foi configurado no seu servidor, as tentativas de hackers estão apenas tentando explorá-lo. Se você não possui o PHP instalado, não precisa se preocupar com nada. No entanto, você pode querer proteger seu servidor da web e garantir que ele esteja servindo apenas arquivos que considere seguros. Você definitivamente não quer www.yoursite.com/../../config_details.pyvazar.
precisa saber é o seguinte
@ThatBrazilianGuy Eles provavelmente chamariam essa questão muito ampla e a fechariam lá também.
precisa saber é o seguinte

Respostas:

2

Bem-vindo à Internet! É muito comum ver muitas tentativas externas de escanear sua rede. Redes de bots, crianças pequenas de script, os chineses pesquisam vulnerabilidades em redes que procuram mais máquinas para infectar ou invadir.

Quanto à forma como eles obtiveram seu endereço IP, bem ... existem apenas 4.294.967.296 endereços IPv4. Portanto, é bastante fácil para eles digitalizar através deles.

Mantenha seu software atualizado com os patches de segurança mais recentes. Eu não me preocuparia além disso. Você pode pedir ao seu ISP para bloquear esse IP.

Se você estiver realmente preocupado, poderá fechar o site e configurar uma VPN para aumentar a segurança.

Keltari
fonte
0

Como o servidor da web baseado em python é apenas para uso doméstico, você deve bloquear todas as conexões recebidas e permitir apenas as de seu próprio país / cidade.

Você pode fazer isso usando ipsets / iptables.

MuppetOne
fonte
0

Obtenha um firewall para o seu computador executando o servidor da Web, banham o endereço IP ofensivo.

Se o seu servidor da web é apenas para dispositivos em sua casa (na sua rede) para se comunicar, é provável que haja uma maneira de torná-lo visível apenas de dentro da sua rede. Todos os meus roteadores ocultam os computadores conectados a eles do resto da Internet, impedindo a maioria das conexões de entrada.

user1258361
fonte