मैंने हाल ही में व्यक्तिगत सीखने की एक परियोजना के रूप में एक होम वेब सर्वर स्थापित किया है। मैंने कल रात कुछ अजीब पहुंच लॉग देखा। IP पते 87.148.246.162 से लगभग 12 HTTP अनुरोध थे। पहले वाला जैसा दिखता था:
87.148.246.162 - - [29 / नवंबर / 2017: 07: 09: 55 -0800] "\ xa8" 400 0 "-" "-"
तब दो ऐसे दिखते थे जैसे:
87.148.246.162 - - [29 / Nov / 2017: 07: 11: 56 -0800] "POST / HTTP / 1.1" 200 336 "-" "मोज़िला / 4.0 (संगत; MSIE 7.0; Windows NT 10.0; WOW64; त्रिशूल / त्रिशूल) 7.0; .NET4.0C; NET4.0E; क्रिएटिव ऑटोपेडेट v1.41.09) "
और अंत में एक गुच्छा जो दिखता था:
87.148.246.162 - - [29 / Nov / 2017: 07: 15: 57 -0800] "POST / HTTP / 1.1" 200 336 "-" "मोज़िला / 5.0 (Windows NT 10.0; WOW64; त्रिशूल / 7.0; rv: 11.0) ) गेको की तरह "
वहाँ कुछ चीजें हैं जो मुझे इन कनेक्शनों के बारे में चिंतित करती हैं। सबसे पहले, मेरे पास सर्वर पर अभी जो वेबसाइट है वह मूर्खतापूर्ण रूप से सरल है। यह सिर्फ एक उबाऊ HTML फ़ाइल है। इसकी कोई स्टाइल भी नहीं है। चूंकि इसमें शून्य अन्तरक्रियाशीलता है, मुझे नहीं पता कि वे POST का उपयोग क्यों करेंगे।
दूसरा, मैंने एक आईपी जियोलोकेशन साइट का इस्तेमाल किया और उसने कहा कि आईपी एड्रेस जर्मनी में स्थित है। अभी दुनिया में शायद 10 लोग ऐसे हैं जिनके पास मेरी साइट तक पहुंचने का कोई कारण होगा, और वे सभी यू.एस.
तो, क्या मुझे इन लॉग के बारे में चिंतित होना चाहिए, या क्या मैं सिर्फ पागल हो रहा हूं? अगर मुझे चिंतित होना चाहिए, तो मुझे इसके बारे में क्या करना चाहिए?
इसके अलावा, जिन चीजों को मैं अपने सर्वर को और अधिक सुरक्षित करने के लिए कर सकता हूं, उन पर किसी भी शुरुआती टिप्स को बहुत सराहा जाएगा। अभी मैंने वेब सर्वर को dmz में रखने के लिए अपने राउटर को कॉन्फ़िगर किया है, इसलिए उम्मीद है कि यह मेरे होम नेटवर्क में बाकी सभी चीजों से अलग है। मैंने ssh के लिए और वेब सामग्री की सेवा के लिए आवश्यक सर्वर के अलावा सभी पोर्ट को ब्लॉक करने के लिए एक फ़ायरवॉल स्थापित किया।