私のnginxウェブサーバーに対するこれらの未知のrequest_uri値はどういう意味ですか？

Question

私はこれまでのところ、私は私のサーバーに対していくつかの不審な要求があり実現し、いくつかの宣伝を行った後、これはLogglyサービスがパネルで私を示したものです低トラフィックでWebアプリケーションを構築しました：

Logs from Loggly about nginx requests

私はないですセキュリティ情報の専門家である私は、誰かが自分のサイトを攻撃したい、または将来の攻撃を準備していると思っています。

• これらのログはどういう意味ですか？
• この動作について心配する必要がありますか？
• いくつかの悪用スキャナソフトウェアを使用していますか？

DNSにいくつかのルールを追加し、すべての管理者パスワードを変更するようにウェブアプリケーションのファイアウォールを設定していますが、その他の推奨事項は何ですか？

Answer 1

• はい、一部の人またはボットが脆弱性スキャナーを使用してサーバーを突き刺しています。
• 過度であるか安定性の問題が発生している場合を除き、通常のトラフィックです。オンラインでアクセス可能なすべてのノードにこのような試みが見られ、基本的なセキュリティプラクティス（たとえば、os/appパッチの最新情報、ログインに2FAを使用する、不要なサービス/ポートをシャットダウンする、ログと使用状況を注意深く監視するWAF、IPS/IDS製品に投資する、Cloudflareのようなベンダーを使用するなど）、心配する必要はありません。
• 犯人であるJorgeeセキュリティスキャナの[1] [2]

[1] https://www.checkpoint.com/defense/advisories/public/2016/cpai-2016-0214.html

[2] https://blog.paranoidpenguin.net/2017/04/jorgee-goes-on-a-rampage/