玩蛇网提供最新Python编程技术信息以及Python资源下载!

Python对外服务经常被扫描如何应对

网络情况先说一下:
路由器上接电信网络,下面连着我们部门的5台机器,和另外一个服务器。

路由器通过端口转发将80端口转发到服务器,将8080端口转发到我自己的机器。

然后我自己的机器通过python对外提供了一个服务(其实只是希望内部人员测试访问的),可是最近发现好像被人扫描了,这是python服务的日志截图:

除了绿色矩形框内这个请求是我自己的,其他都不是我发送的,感觉就是有某种扫描器之类的东西在不断尝试想把这个机器当作代理。

这是个什么情况? 怎么避免?


另外有个疑问,我看到这些扫描日志里面大部分状态码是400,但是有一部分是200,我就自己用一个python脚本试了试:

import httplib
conn = httplib.HTTPConnection("192.168.8.12:8080")
conn.request('get', 'http://www.baidu.com')
print conn.getresponse().read()
conn.close()

这个时候日志显示状态码400,但是改成下面的语句:

conn.request('get', 'http://www.baidu.com/')

状态码就是200.

这是什么情况?

只希望内部访问的话何必在路由器上开端口呢,直接固定自己机器的IP,然后内网IP访问就行了。路由器稍微高级点的话还可以搞个内部用的域名

不用 8080 端口就可以了。这些请求都是 HTTP 代理扫描器留下的。8080 是一个著名的 HTTP 代理端口号。

后边那个,取决于你使用的 Web 框架。比如我用的 Tornado,遇到这样的扫描就会返回 404。

让服务只监听127.0.0.1,然后需要测试的通过ssh代理访问即可。
我就这么维护我的服务器的,tomcat只监听127.0.0.1的ip,外部应用通过apache反向代理,manager就通过ssh代理上去访问

玩蛇网文章,转载请注明出处和文章网址:https://www.iplaypy.com/wenda/wd19659.html

相关文章 Recommend

玩蛇网Python互助QQ群,欢迎加入-->: 106381465 玩蛇网Python新手群
修订日期:2017年06月01日 - 10时05分57秒 发布自玩蛇网

您现在的位置: 玩蛇网首页 > Python问题解答 > 正文内容
我要分享到:

必知PYTHON教程 Must Know PYTHON Tutorials

必知PYTHON模块 Must Know PYTHON Modules