Apache - 日志中的奇怪请求

信息安全 http 网络服务器 阿帕奇 日志记录
2021-08-23 10:45:20

2.6.32-042stab120.16我正在使用 Apache/2.4.10在 Debian8 64 位( )上运行网络服务器。今天在 Apacheaccess.log我发现了这些条目:

164.52.7.132 - - [26/Jun/2017:07:16:23 -0400] "\x16\x03\x01\x01\"\x01" 400 0 "-" "-"
164.52.7.132 - - [26/Jun/2017:07:16:30 -0400] "USER test +iw test :Test Wuz Here" 400 0 "-" "-"
164.52.7.132 - - [26/Jun/2017:07:16:30 -0400] "GET / HTTP/1.1" 200 4191 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"l,

我知道有人试图在我的网络服务器上测试一些漏洞。我特别担心来自该主机的第一个请求 - 这可能是什么,一些以十六进制或十进制编码的函数?

我应该在这台服务器上做更多检查吗?

这是一个已知的漏洞吗?如果是的话,我能以某种方式保护这些攻击吗?

1个回答

我特别担心来自该主机的第一个请求 - 这可能是什么,一些以十六进制或十进制编码的函数?

您看到的\x16\x03\x01\x01...只是 TLS 1.0 握手的开始,即内容类型 (0x16 = 握手),然后是 TLS 版本 (0x0301 = TLS 1.0)。看起来有人试图在端口 80 而不是 443 上使用 HTTPS。

其它你可能感兴趣的问题
上一篇对 WannaCry 进行了修补的机器是否可以防止正在进行的 Petya 攻击? 下一篇移动应用程序如何保持如此长的会话同时仍被认为是安全的?