我正在运行一个面向公众的Flask web服务器,遇到了来自随机ip的GET请求。黑客能在多大程度上访问我的文件?它是否仅限于web服务器文件夹?或者他们可以访问网络服务器之外的文件和机器本身吗?下面是收到的一些GET请求:
"GET /mysqladmin/index.php?lang=en HTTP/1.1" 404 -
"GET /mysql/pMA/index.php?lang=en HTTP/1.1" 404 -
"GET /phpMyAdmin-5/index.php?lang=en HTTP/1.1" 404 -
"GET /phpMyAdmin-5/index.php?lang=en HTTP/1.1" 404 -
"GET /phpmyadmin_/index.php?lang=en HTTP/1.1" 404 -
Flask是足够安全的,但很明显你正面临着一个可疑的活动和入侵尝试,所以你需要一个其他级别的安全,我建议你安装fail2ban黑名单可疑IP地址后,从一个主机预定义的失败数量。
引用
- https://www.fail2ban.org/wiki/index.php/Main_Page
一些教程:
- https://linuxize.com/post/install-configure-fail2ban-on-ubuntu-20-04/
- https://www.a2hosting.com/kb/security/hardening-a-server-with-fail2ban