Log

http://IP/wls-wsat/CoordinatorPorttype

펌)

질문 드립니다. 

얼마전부터 sentry에 http://내ip/wls-wsat/CoordinatorPortType url에서 에러가 찍힙니다. 

시도한 사람을 찾아보니 제가 운영하는 사이트의 미러 사이트를 만든 사람이었습니다. 

구글링을 해보니 해킹시도인것 같습니다.

일단 400에서는 redirect 시켜놓았는데 실패를 하고 있지만 vpn을 써서 끊임없이 시도를 하는게 찜찜합니다. 

보안을 강화해야 할 것 같은데 어떻게 해야할지 조언부탁드립니다.!!

우분투, 아파치 사용중 입니다.

https://github.com/kkirsche/CVE-2017-10271/blob/master/README.md

DB의 취약점을 이용해 서버에 권한을 취득하고 채굴프로그램을 돌리기위해 취약점을 

알아보는 프로그램의 패턴같네요 ip만 바꿔서 전세계에서 들어오네요(툴이 아마 엄청 퍼진듯)

Geoip로 막기 전까진 중국 홍콩 싱가폴 파키스탄 등등에서 불량 접속 시도가 계속 되더군요 
미국이나 독일 아이피도 간혹 발견되기도 했어요

47.xx.xx.141 - - [21/May/2018:00:13:50 +0900] "POST /wls-wsat/CoordinatorPortType HTTP/1.1" 404 306 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0"

게시판 등에서 스크립트 파일을 업로드 하는 것에 대한 허용/탐지/차단