| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
02.10.2009, 12:40
| |
| Neuer Benutzer Registriert seit: 20.09.2009
Beiträge: 23
PHP-Kenntnisse: Anfänger  |  Hackerangriff, und nu ? Hallo zusammen, es hat zwar nix mit php zu tun aber denke es passt hier ganz gut rein  ich habe heute in meinem error.log meines Servers folgende Einträge gefunden. Code: [Thu Oct 01 10:20:25 2009] [error] [client 64.191.93.6] Invalid URI in request GET HTTP/1.1 HTTP/1.1 [Thu Oct 01 10:20:25 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/admin [Thu Oct 01 10:20:25 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/admin [Thu Oct 01 10:20:26 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/admin [Thu Oct 01 10:20:26 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/db [Thu Oct 01 10:20:26 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadressee/httpdocs/dbadmin [Thu Oct 01 10:20:27 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/myadmin [Thu Oct 01 10:20:27 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/mysql [Thu Oct 01 10:20:27 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/mysqladmin [Thu Oct 01 10:20:28 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/typo3 [Thu Oct 01 10:20:28 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/phpadmin [Thu Oct 01 10:20:28 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/phpMyAdmin [Thu Oct 01 10:20:28 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/phpmyadmin [Thu Oct 01 10:20:28 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/phpmyadmin1 [Thu Oct 01 10:20:29 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/phpmyadmin2 [Thu Oct 01 10:20:29 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/pma [Thu Oct 01 10:20:29 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/web [Thu Oct 01 10:20:30 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/xampp [Thu Oct 01 10:20:30 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/web [Thu Oct 01 10:20:30 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/aion-base.de/httpdocs/php-my-admin [Thu Oct 01 10:20:30 2009] [error] [client 64.191.93.6] File does not exist: /var/www/vhosts/webadresse/httpdocs/websql oder auch solche Einträge sind mir neu. Code: [Tue Sep 29 20:18:06 2009] [error] [client 85.17.212.24] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Gibt es bestimmte Sicherheitsregeln/einstellungen auf die ich besonders achten sollte um es solchen Auto-Bots schwer zu machen oder "Standart-Abwehr-verfahren" die aktiviert werden sollten. ? Viele Dank Garog |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
03.10.2009, 14:25
| |
| Neuer Benutzer Registriert seit: 02.10.2009
Beiträge: 11
PHP-Kenntnisse: Fortgeschritten | Solche Scanns sind eigentlich ganz normal, meine Logs sind voll damit. Am besten alle wichtigen Verzeichnisse mit .htaccess schützen. Desweiteren könntest du die IPs z.B. über iptables mit einem Script sperren das die Logs durchschaut, das bringst aber nicht wirklich ... Gruß Brom |
|
| |
|
11.10.2009, 17:16
| |
| Supermoderator HD  Registriert seit: 16.03.2008
Beiträge: 8.709
PHP-Kenntnisse: Fortgeschritten  | Beides hatte ich auch schon des Ă–fteren in meinen Logs. Solltest du einen eigenen Server haben und mal einen Blick in die auth.log werfen, wirst du da drinnen bestimmt auch hunderte von SSH-Bruteforce-Angriffen finden. Ich habe mir daraufhin OSSEC installiert und es so eingestellt, dass Bruteforcer und Service-Scanner fĂĽr 15 Minuten gesperrt werden. Sollte jemand ganz penetrant sein und es immer wieder versuchen, so sperre ich ihn dauerhaft: Code: iptables -I INPUT -s IP-Adresse -j REJECT
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
| |
|
12.10.2009, 11:13
| |
| Benutzer Registriert seit: 11.09.2009
Beiträge: 43
PHP-Kenntnisse: Anfänger  | Du wurdest von dem Portscanner "Dfind" gescannt. Dfind prüft z.B., ob bei dir :80 läuft und ob es diverse Verzeichnisse gibt, z.b. /var/www/vhosts/webadresse/httpdocs/admin. Du wurdest noch nicht gehackt, sondern nur gescannt. Gäbe es bei dir z.B. /var/www/vhosts/webadresse/httpdocs/phpmyadmin, dann wüsste der Angreifer, dass bei dir in httpdocs phpmyadmin ist. er könnte so auf ip/phpmyadmin/ zugreifen, was aufgrund von mysql-pwd aber relativ sinnlos ist (ok, auch brutable). Solange die Scanner nichts kritisches finden, musst du dir keine übertriebenen Sorgen machen. Da man als Admin aber immer etwas paranoid sein sollte, kannst du die oben beschriebenen Techniken mit htaccess und iptables verwenden. mfg |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ă„hnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Hackerangriff ĂĽber URL-Parameter | cwillingshofer | PHP Tipps 2008 | 13 | 06.10.2007 12:44 |
