次の疑わしいログが私のdjango出力ログにあります。誰かが脆弱性チェックを行っていますか?djangoでのSuspiciosアクションの防止
Invalid HTTP_HOST header: '47.95.231.250:58204'. You may need to add '47.95.231.250' to ALLOWED_HOSTS. [03/Dec/2017 20:09:28] "GET http://47.95.231.250:58204/ip_js.php?IP=my_ip&DK=my_port&DD=FOQGCINPZHEHIIFR HTTP/1.0" 400 62446
どのように私はそれを防ぐことができますか? 47.95.231.250 IPをブロックしようとしましたが、助けにはなりませんでした。リクエストは異なるIPアドレスから来ている可能性があります。
サーバーを確認してください - 47.95.231.250はあなたのサーバーのIPアドレスです。このエラーは、誰かがあなたのサーバにアクセスできるが、あなたのDjangoアプリケーションがIPアドレスに基づいたリクエストに応答するように設定されていないことを示しています。そうでなければ、ドメイン名に基づいてALLOWED_HOSTSが正しく設定されています。 NOT実際に本番システムでは不要なIPアドレスで実際にアクセスしない限り、ALLOWED_HOSTSにIPアドレスを追加してください。
したがって、IPアドレスへのアクセスは、許可してはいけないものを取得しようとしている人の兆候です。ポート58204もヒントです。ほとんどのWebサーバーの通常のポートは80 & 443です。アプリケーションごとに代替ポートを使用するために、8000または8080またはその他の番号が表示されることがあります。 58204は、典型的なWebサイトのポート番号ではありません。 3番目の手掛かりは、要求されたファイルがip_js.phpであることです。これはDjango/PythonではなくPHPベースのWebサイトに対するリクエストを示しています。
ボトムライン:サーバーに外部からの必要なオープンポートのみを許可するようにファイアウォールを構成できるかどうかを確認してください。通常、これは含まれています:
と、おそらく他の人。たとえば、MySQLまたは他のデータベースを同じボックスにホストする場合、アプリケーション外でデータベースにリモートアクセスする必要がある場合は、追加のポートを開く必要があります。
'' '47.95.231.250''' IPアドレスは間違いなく私のものです。 http://47.95.231.250:58204/を開くだけで、いくつかの中国のウェブサイトが表示されます。私はそれが私のIPとポートをスキャンしていると思う。あなた自身のためにそれを直接使用すると結果が表示されます。 –
@RovshanMusayevあなたが正しいです、それは中国のウェブサイトです。私はちょっと混乱しています。なぜなら、ログ(私は自分のDjangoで見たものに基づいています)は、通常、他の方向を指しているからです。 Djangoのログとは異なるレベルにあるWebサーバーのログ(Apache?)を見て、より多くの手がかりとソースIPを見つけることができます。 – manassehkatz