[ClemensBW]

hoi,...


Ich habe heute mal meine Server logs ein bisschen durchgeschaut, folgedenes ist mir dabei sonderlich aufgefallen:

(auszugsweise

Spoiler:

Zitat:

[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/web
[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/admin/pma
[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/admin/phpmyad$
[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/admin/mysql
[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/mysql
[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/mysql-admin
[Sun Apr 16 04:15:11 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/phpmyadmin2
[Sun Apr 16 04:15:12 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/mysqladmin
[Sun Apr 16 04:15:13 2006] [error] [client 81.169.186.45] File does not exist:

/var/www/confixx/html/myadmin
[Sun Apr 16 11:17:53 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/PMA
[Sun Apr 16 11:17:54 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/mysql
[Sun Apr 16 11:17:55 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/admin/phpmyadm$
[Sun Apr 16 11:17:55 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/admin/mysql
[Sun Apr 16 11:17:56 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/phpmyadmin2
[Sun Apr 16 11:17:56 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/mysqladmin
[Sun Apr 16 11:17:56 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/mysql-admin
[Sun Apr 16 11:17:58 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/phpMyAdmin-2.6-pl1
[Sun Apr 16 11:17:59 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/phpMyAdmin-2.6.0-pl1
[Sun Apr 16 11:17:59 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/phpMyAdmin-2.6.3
[Sun Apr 16 11:17:59 2006] [error] [client 69.60.114.58] File does not exist:

/var/www/confixx/html/phpMyAdmin-2.6-rc1
[Tue Apr 18 21:56:10 2006] [error] [client 205.234.196.171] File does not exist:

/var/www/confixx/html/adserver
[Tue Apr 18 21:56:10 2006] [error] [client 205.234.196.171] File does not exist:

/var/www/confixx/html/phpAdsNew
[Tue Apr 18 21:56:11 2006] [error] [client 205.234.196.171] File does not exist:

/var/www/confixx/html/phpadsnew
[Tue Apr 18 21:56:12 2006] [error] [client 205.234.196.171] File does not exist:

/var/www/confixx/html/phpads
[Tue Apr 18 21:56:12 2006] [error] [client 205.234.196.171] File does not exist:

/var/www/confixx/html/Ads
[Tue Apr 18 21:56:12 2006] [error] [client 205.234.196.171] File does not exist:

/var/www/confixx/html/ads
[client 205.234.196.171] script '/var/www/confixx/html/xmlrpc.php' not found or unable to stat

Und ich muss doch sagen das mir das schon etwas Angst macht :/
Das geht seit etwas über 5 Tagen erst so, sollte ich IPCop schonmal anwerfen, oder sind das die normalen crawler, die einfach nach einer Angriffsfläche suchen? Und ja Confixx ist (teilweise) dreck

Die Anzahl der (fehlerhaften) ssh Logins ist nicht gestiegen, oder gesunken *g*

Vorschläge oder Ideen?

[Toady]

Zitat:

Zitat von ClemensBW 

Und ich muss doch sagen das mir das schon etwas Angst macht :/

Das ist relativ normal, ich habe auch ständig Versuche auf 'phpmyadmin' oder irgendwelche Confixx-Verzeichnisse, dabei nutze ich weder noch.

Meine sshds binde ich auch nimmer an 22, weil es mir einfach zu viele Logeinträge waren; das erhöht zwar nicht die Sicherheit, reduziert das Logvolumen aber erheblich

[eraser]

Das sind einfach die 0815-Standard Scriptkiddis und nicht mehr. php ist eben oft nicht gesichert, bzw. der root Zugang noch nciht mit einem Passwort versehen.


@Toady: Naja, es geht ja nicht nur darum die Logeinträge zu reduzieren, sondern auch darum den Kids die Plattform zu entziehen.

[Toady]

Zitat:

Zitat von eraser 

@Toady: Naja, es geht ja nicht nur darum die Logeinträge zu reduzieren, sondern auch darum den Kids die Plattform zu entziehen.

Ich denke, mein SSHd ist auch so abgesichert, dass niemand durchkommen würde, wenn er auf 22 liefe

[puerto]

jo, ich hatte auch ne zeit lang auffällig einträge, aber passiert ist nie was... dann habe ich einfach den ssh port geändert und schon war einfach ruhe

ip adresse einzeln zu sperren macht wenig sinn