搜索
搜索

AWS 弹性 beantalk 100.0% 的请求出现 HTTP 4xx 错误

debugcn 发表于 Dev
8
gilm501

我的 AWS Elastic Beanstalk 帐户每天都收到错误消息:“环境健康状况已从正常过渡到严重。100.0% 的请求出现 HTTP 4xx 错误”。

在查看服务器日志时,它在访问几个奇怪的网页(不存在)后不断下降。部分日志:

/var/log/httpd/error_log-XXX
[XXX] [:error] [pid XXX] [client XXXX] script '/var/www/html/w.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/sheep.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/qaq.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/db.init.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/db_session.init.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/db__.init.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/wp-admins.php' not found or unable to stat
[XXX] [:error] [pid XXX] [client XXX] script '/var/www/html/m.php' not found or unable to stat
[XXX] [:error] [pid XXX] [XXX] script '/var/www/html/db_dataml.php' not found or unable to stat
...
[XXX] [XXX] [pid XXX] XXX: Graceful restart requested, doing restart

有谁知道这是怎么回事?谢谢!

以色列维拉富尔特

我怀疑这是某种攻击(DDoS)。

也许有人正在不同端口上扫描您的网站,并寻找可能是后门或类似内容的特定文件 (w.php)。由于文件不存在,它会引发错误。

我推荐以下步骤:

  1. 确保您的所有数据都备份在服务器上。
  2. 从头开始重新安装实例。
  3. 确保实例根据任何 CIS 基准受到保护。
  4. 确保根据任何 Apache CIS 基准测试 Apache 是安全的。
  5. 确保 VPS 提供商正在使用 IPS/IDS 来监控您的实例,如果没有找到另一个这样做的提供商。
  6. 确保将所有相关日志发送到与 Web 服务器实例不同的中央系统日志服务器。这将提高日志的完整性。
  7. 您可能想要安装 Snort IPS/IDS 解决方案,只是为了查看是否发起了另一次攻击。
  8. 安装文件完整性监控解决方案(例如 AIDE)并监控配置文件的更改。

https://benchmarks.cisecurity.org/downloads/multiform/

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

aws弹性beantalk“请求URI太长”

来自分类Dev

aws弹性beantalk“请求URI太长”

来自分类Dev

弹性beantalk配置错误

来自分类Dev

HTTP多部分请求出现400错误的请求错误

来自分类Dev

耙db:在AWS弹性beantalk上迁移

来自分类Dev

耙db:在AWS弹性beantalk上迁移

来自分类Dev

PUT 方法的 CORS 访问错误,托管在弹性 beantalk 上的 aws 上的 api

来自分类Dev

使用AWS弹性beantalk部署django时出现ERR_CONNECTION_TIMED_OUT(使用nginx + gunicorn)

来自分类Dev

aws 弹性搜索 http 请求,错误“批量请求必须由换行符终止”

来自分类Dev

AWS参数密钥在弹性beantalk环境中未更新

来自分类Dev

无需密钥对的SSH AWS EC2弹性beantalk

来自分类Dev

带有eb-cli(弹性beantalk / aws)的SSH隧道

来自分类Dev

在弹性 beantalk AWS 中部署应用程序

来自分类Dev

弹性beantalk上的node.js:firefox 502错误的网关

来自分类Dev

烧瓶的静态资产在推入弹性beantalk时返回404错误

来自分类Dev

500个内部服务器错误的弹性beantalk烧瓶

来自分类Dev

<img>标签是否对所有Http 4XX错误做出与404s相同的响应?

来自分类Dev

SOAP请求出现500错误

来自分类Dev

Python请求出现SSL错误

来自分类Dev

弹性beantalk奇怪的nginx配置

来自分类Dev

在弹性beantalk上配置Apache

来自分类Dev

弹性beantalk中的克隆环境

来自分类Dev

在弹性beantalk上配置Apache

来自分类Dev

弹性beantalk中的chmod配置

来自分类Dev

AWS CloudWatch自定义指标作为弹性beantalk自动缩放触发器

来自分类Dev

通过git aws.push和IAM用户进行弹性beantalk部署的权限问题

来自分类Dev

如何在AWS中查看或找到当前的Nginx配置(通过弹性beantalk部署的应用程序)

来自分类Dev

将第三方域映射到AWS弹性beantalk

来自分类Dev

ro 如何在 aws 弹性 beantalk 环境实例启动上运行 shell 脚本

Related 相关文章

  1. 1

    aws弹性beantalk“请求URI太长”

  2. 2

    aws弹性beantalk“请求URI太长”

  3. 3

    弹性beantalk配置错误

  4. 4

    HTTP多部分请求出现400错误的请求错误

  5. 5

    耙db:在AWS弹性beantalk上迁移

  6. 6

    耙db:在AWS弹性beantalk上迁移

  7. 7

    PUT 方法的 CORS 访问错误,托管在弹性 beantalk 上的 aws 上的 api

  8. 8

    使用AWS弹性beantalk部署django时出现ERR_CONNECTION_TIMED_OUT(使用nginx + gunicorn)

  9. 9

    aws 弹性搜索 http 请求,错误“批量请求必须由换行符终止”

  10. 10

    AWS参数密钥在弹性beantalk环境中未更新

  11. 11

    无需密钥对的SSH AWS EC2弹性beantalk

  12. 12

    带有eb-cli(弹性beantalk / aws)的SSH隧道

  13. 13

    在弹性 beantalk AWS 中部署应用程序

  14. 14

    弹性beantalk上的node.js:firefox 502错误的网关

  15. 15

    烧瓶的静态资产在推入弹性beantalk时返回404错误

  16. 16

    500个内部服务器错误的弹性beantalk烧瓶

  17. 17

    <img>标签是否对所有Http 4XX错误做出与404s相同的响应?

  18. 18

    SOAP请求出现500错误

  19. 19

    Python请求出现SSL错误

  20. 20

    弹性beantalk奇怪的nginx配置

  21. 21

    在弹性beantalk上配置Apache

  22. 22

    弹性beantalk中的克隆环境

  23. 23

    在弹性beantalk上配置Apache

  24. 24

    弹性beantalk中的chmod配置

  25. 25

    AWS CloudWatch自定义指标作为弹性beantalk自动缩放触发器

  26. 26

    通过git aws.push和IAM用户进行弹性beantalk部署的权限问题

  27. 27

    如何在AWS中查看或找到当前的Nginx配置(通过弹性beantalk部署的应用程序)

  28. 28

    将第三方域映射到AWS弹性beantalk

  29. 29

    ro 如何在 aws 弹性 beantalk 环境实例启动上运行 shell 脚本

热门标签

归档