我在 Debian 上运行 Apache。
以下是我的 apache 错误日志中的条目示例。问题 1:服务器是否受到攻击(我每小时看到大约 30-40 个此类条目)。我假设这些是对我的服务器的攻击或至少是对我的服务器的探测。
[Sun Feb 13 16:37:54.013622 2022] [:error] [pid 16071] [client 106.193.114.87:19356] PHP 注意:未定义的变量:/var/www/example.com/page-sidebar-both 中的 error_msg。 php 在第 57 行,引用者:https ://example.com/podbanks/abresult.php?ab=ab18&lg=English
[Sun Feb 13 16:38:01.289976 2022] [:error] [pid 16109] [client 106.193.114.87:19358] PHP 注意:未定义的变量:result_msg in /var/www/example.com/abc/defg.php on第 210 行,引用者:https ://example.com/result.php?ab=ab18&lg=English
[Sun Feb 13 16:38:01.290048 2022] [:error] [pid 16109] [client 103.77.154.37:1842] PHP 注意:未定义变量:/var/www/example.com/pods/dashboard.php 中的状态第 210 行,引用者: https ://example.com/result.php?ab=AB18&lg=English
[Sun Feb 13 16:38:26.788827 2022] [:error] [pid 15961] [client 54.90.210.118:36104] PHP 注意:未定义变量:BaseURL in /var/www/example.com/biz.php on line 63
(页面和变量是有效的,但端口号很奇怪)。
问题 2:如果这些是攻击,我可以用 UFW 阻止它们吗?我目前有:
To Action From
-- ------ ----
WWW Full ALLOW Anywhere
3306 ALLOW Anywhere
22 ALLOW Anywhere
8081 ALLOW Anywhere
1185 ALLOW Anywhere
WWW Full (v6) ALLOW Anywhere (v6)
3306 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
8081 (v6) ALLOW Anywhere (v6)
1185 (v6) ALLOW Anywhere (v6)
8081 ALLOW OUT Anywhere
8081 (v6) ALLOW OUT Anywhere (v6)
考虑到上述情况,以下这些步骤是否有效且完整?
ufw disable
ufw default deny incoming
ufw default allow outgoing
ufw allow OpenSSH
ufw allow WWW Full
ufw allow 1185
ufw allow 3306
ufw enable
(第 1 行是为了确保我不会被锁定 - 我正在使用 PuTTY)
问题3:如果只在本地使用MySQL,真的需要开启3306吗?我只通过受密码和会话保护的 php 查询来访问数据库。
问题 4:我需要 8081 端口吗?它是由“WWW Full”自动添加的吗?