【发布时间】:2014-09-05 20:05:30
【问题描述】:
几个问题合二为一。我是一名移动开发人员,作为一个宠物项目,我设置了一个小型服务器(在树莓派上),用作我的后端开发服务器
我认为我已经相当安全地设置了服务器并且避免了常见的错误。
问题是在安全方面我完全神经质,不是因为我有什么要隐瞒的,而是因为我不想成为自己天真/愚蠢的受害者。
目前,我每天检查我的 apache2 日志以了解哪些流量(我自己的流量除外)已经到达服务器。每天似乎有 4-5 次来自随机 ip 的点击来寻找不存在的目录。我是否正确假设有服务器随机通过 ip 搜索服务器软件中的已知弱点?
我的主要问题是,有没有办法让我在 sql 数据库中记录对服务器的每次点击?这样我就可以通过查询来自该 ip 的命中数来查看是否有人真的试图进入,而无需手动浏览日志。
其次,有人知道我每天应该做的更晦涩的安全提示/事情吗?
感谢您的宝贵时间!
编辑:- 另外,他们有什么好的自动渗透工具可以告诉我是否有任何漏洞吗?
【问题讨论】:
标签: linux apache security webserver debian