我一直在 Ubuntu EC2 实例上运行一个网站,它提供了一个我在旅途中使用的有用工具(仅显示变化的数据)。我的主要目标是学习服务器安全性。服务器使用 Express 运行 NodeJS 服务器,使用 ForeverJS 保持事件状态。
在过去的两周里,我看到了一些典型的“黑客”尝试,如果你会这么说的话。例如,在“/wp-admin”和“/administrator/manifests/libraries/joomla.xml”中抛出的请求。不过最近,我收到了如下所示的请求:
[0mGET http://robercid.es/ [32m200 [0m1.019 ms - 10669[0m
[0mGET http://api.ipify.org/ [32m200 [0m0.668 ms - 10669[0m
看起来他们并没有通过,但我很好奇这是如何完成的,以及“黑客”试图完成什么。
另外,至于安全性,我想我已经涵盖了所有内容(SSH key 、非 20 SSH 端口、除 80 之外的所有端口都已关闭),但是有什么特定于路由处理的东西我应该在安全方面进行吗?任何无效页面都会得到 404,输入被清理,数据库仅限于本地网络。
最佳答案
它可能没什么好担心的。 EC2 中的 IP 地址是一个大池的一部分,并被不同的客户使用。有时,这些 IP 地址最终会硬编码到应用程序中,或者用于解析不尊重 ttl 的缓存 DNS 查找。
如果它成为问题,例如获取用于高容量 API 端点的 IP 地址,那么您可以简单地停止/启动您的实例以获取新 IP。或者,只需请求一个新的弹性 IP 并将其分配给您的实例。
关于node.js - 服务器日志显示奇怪的事件(如何复制),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36585718/