我在开发环境中使用“Thin”作为 Rails 服务器。我注意到一件让我感到震惊的事情。我正在休息……我的机器上没有按键。运行 Thin 的终端窗口生成以下内容:
Started GET "/controller/method" for 127.0.0.1 at ...
Processing by ...Controller#method as HTML
Completed 401 Unauthorized in 58ms
Started GET "/users/sign_in" for 127.0.0.1 at 2013-08-16 11:47:02 -0400
Processing by Devise::SessionsController#new as HTML
...
Completed 200 OK in 178ms (Views: 22.3ms | ActiveRecord: 3.7ms)
在某个地方,我的开发机器正在响应对需要授权的特定页面的请求,并向某人显示登录屏幕。它不在我的机器上。我办公室里没有其他人有技术能力或兴趣对我的机器进行黑客攻击。所以它一定来自我的无线路由器或通过我们的互联网连接......我猜。
在生产中,我有一个访问日志,它为所有访问我们网站的人提供了一个 IP 地址。我可以做些什么来提供这种信息吗?我可以在我的 rails 配置中做些什么来确认这确实是一次黑客攻击?
我在这里解决 Rails 流程。如果有一个 StackExchange 站点来解决与我的路由器、互联网连接和开发机器相关的安全问题?可能是哪一个?
谢谢。
最佳答案
这绝对看起来像是一些自动化的黑客攻击。如果您运行的是旧版本的 rails,您可以让它执行类似的任意 Controller 方法,或者您的路由文件设置不正确。
只是提醒您将所有您不希望外界直接看到的 Controller 方法设置为私有(private)或 protected 。如果可能的话,还要仔细检查您的路线文件,以确保您避免像匹配这样的不太安全的路线定义。
虽然这不应完全缓解您的安全问题,但积极主动地限制攻击者可能获得的访问权限将为您的项目提供最佳服务。此外,您可以将 Thin 设置为绑定(bind)到 127.0.0.1 而不是 0.0.0.0,从而阻止外部请求(如果可能)。
关于ruby-on-rails - 我的开发机器上运行的 Rails 3.2.13 应用程序是否被黑客入侵?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18277896/