Я должен быть обеспокоен наблюдением этого в моих журналах?
Опции:
- Выполненная установка / администратор и Вы получаете миленький gui, который позволяет Вам вводить ключ продукта и сохранять результаты как файл члена Шотландского парламента. Поместите этот файл члена Шотландского парламента в каталог обновлений
- Отредактируйте файл config.xml. Этот файл будет находиться под каталогом выпуска (ProPlus.ww или Enteprise.ww или что-то как этот). Знайте: это оставляет Ваш ключ в простом тексте на Вашей точке распределения
- Используйте Инструмент управления Активации Объема после установки
- Установите свой собственный Сервер управления ключами
Вы получите подобное сканирование любого IP-адреса, доступного в Интернет. Это часть обычного фонового шума, которого вы должны ожидать.
Для ограничения скорости или запрета IP-адресов, выполняющих сканирование, можно использовать различные инструменты - mod_security, iptables, fail2ban и т. Д. - но обычно в этом нет необходимости.
Ваше предположение верно: количество скомпрометированных хостов, тратящих свое время (и распределение полосы пропускания владельцев) на поиск уязвимостей, вероятно, исчисляется миллионами. Как видно из отметок времени, атака автоматизирована.
Может быть поучительно прочитать эти атаки, так как это дает вам представление о том, какие уязвимости исследуются, но в целом они служат лишь напоминанием о том, чтобы вы система исправлена и защищена.