Должен ли я быть обеспокоен попытками злоумышленников в журнале?
Всякий раз, когда я просматриваю логи сервера, я сталкиваюсь с множеством неудачных попыток мошенничества / взлома. В основном просто неудачные попытки получить доступ к файлам конфигурации, а что нет. Это никогда не было большой проблемой для меня, так как я стараюсь всегда использовать безопасность через мрачные практики, и пока все попытки провалились. Должен ли я действительно беспокоиться об этом?
Я перечитал Руководство по безопасности Ruby On Rails ( http://guides.rubyonrails.org/security.html), но мне было интересно, есть ли там более подробные ресурсы.
Мне также было интересно, если это было бы целесообразно настроить что-то для автоматического сканирования моих журналов для поиска вредоносных попыток.
== Редактировать ==
Итак, я стал читать больше и понял, что неправильно понял "безопасность через неизвестность". Я не пытаюсь защитить систему через мрак. В основном я следовал Руководству по Rails. Мне интересно, если я параноик, или я должен пытаться принять более серьезные меры. Попытки, которые я нашел, выглядят автоматически сгенерированными.
2 ответа
Безопасность через неизвестность - это не безопасность.
При этом, если вы видите много злонамеренных попыток, я бы регулярно и тщательно проверял все журналы с исходных IP-адресов проблемных детей, выискивая случаи успешных действий... успех в таких местах был бы плохим.
"Попытки взлома", которые вы видите в своих журналах, вероятно, не о чем беспокоиться. Если все выглядит так, как будто он был запущен каким-то автоматическим сценарием, следуя хорошим правилам безопасности (таким как те, что описаны в Руководстве по Rails), вероятно, будет достаточно.
Однако, если вы видите доказательства того, что кто-то нацелен на вас конкретно, я бы отнесся к этому более серьезно.
Как общий способ мышления, ваша забота должна учитывать то, что находится в опасности. Если кто-то взломает вашу коробку, что поставлено на карту? Конфиденциальные данные пользователя и пароли в виде простого текста (надеюсь, что нет!) Или просто скучные данные приложения? Паранойя должна быть установлена соответственно.