Dauernd GET /phyMyAdmin... Anfragen.

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
x2on
Posts: 5
Joined: 2007-10-08 10:11
 

Dauernd GET /phyMyAdmin... Anfragen.

Post by x2on »

Hi Leute,

ich hab seit ein paar Tagen nen V-Server mit Debian 3.1.
Ich halte ihn immer aktuell, SSH ist nur über Key und andere Port, und mehr.
Seit 2 Tagen bekomme ich nachts ziemliche viele Anfragen in der log von apache : (denk mal ein Spambot oder ähnliches der versucht ne Lücke zu finden)

Code: Select all

85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /PMA/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.*********- - [07/Oct/2007:22:24:53 +0200] "GET /admin/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /dbadmin/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /mysql/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.*********- - [07/Oct/2007:22:24:53 +0200] "GET /myadmin/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpmyadmin2/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin2/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /php-my-admin/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.*********- - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.2.3/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.2.6/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.1/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.4/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.5-rc1/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.5-rc2/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.5/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.5-pl1/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.6-rc1/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.6-rc2/main.php HTTP/1.0" 404 1163 "-" "-"
85.214.********* - - [07/Oct/2007:22:24:53 +0200] "GET /phpMyAdmin-2.5.6/main.php HTTP/1.0" 404 1163 "-" "-"
Kann das problematisch werden, und kann ich dagegen was machen?
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11191
Joined: 2003-02-27 01:00
Location: Hamburg
Contact:
Contact Joe User
 

Re: Dauernd GET /phyMyAdmin... Anfragen.

Post by Joe User »

x2on wrote:Kann das problematisch werden, und kann ich dagegen was machen?
Nein und Nein, sofern Du keine veraltete PMA-Version in ungesicherten Standardverzeichnissen installierst.
Top
duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA
 

Re: Dauernd GET /phyMyAdmin... Anfragen.

Post by duergner »

EInfach PMA mit HTTP-Auth machen und da auch keine zu unsicherer Passwoerter rein ... dann spammt er dir nur das Log voll. ;-)
Top
x2on
Posts: 5
Joined: 2007-10-08 10:11
 

Re: Dauernd GET /phyMyAdmin... Anfragen.

Post by x2on »

ok danke, dann werd ich mal sehen wie der log weiter voll wird ;)
Top
Post Reply

Return to “Security”