Anfragen an Apache für nicht vorhandene Dateien

Rund um die Sicherheit des Systems und die Applikationen
transmitter
Posts: 147
Joined: 2005-01-20 03:07
 

Anfragen an Apache für nicht vorhandene Dateien

Post by transmitter »

Hi

Eigentlich ist meine Website noch unbekannt, aber ich habe vorhin sowas hier im Apache Log gefunden:

Code: Select all

[Wed Jul 06 16:32:12 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/phpmyadmin
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/galaxy_3532.3878
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/script
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/xmlrpc.php
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/wordpress
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/script
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/xmlrpc.php
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/wordpress
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/script
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/xmlrpc.php
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/wordpress
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] script not found or unable to stat: /var/www/php-fcgi-scripts/Domain.de/awstats
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] script not found or unable to stat: /var/www/php-fcgi-scripts/Domain.de/awstats.pl
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/cgi
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/stat-cgi
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/cp
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/awstats
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/stat-cgi
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/awstats
Wo kommen die denn her und was kann ich dagegen tun?

Ich vermute mal: So dämlich Kiddies scannen die IP Ranges von Puretec, Strato & Co und gucken ob die Server so eingerichtet sind und ob sie da irgendeinen Scheiß machen können?

Also könnte ich mich gegen sowas gar nicht schützen, außer ich ändere z.B.: /phpmyadmin/ in /phpYourAdmin/ oder so?

Und im Syslog auch noch was, da wurde wohl verucht auf dem FTP einzudringen:

Code: Select all

Jul  6 13:01:22 debian pure-ftpd: (?@cpc2-mapp3-5-0-cust139.nott.cable.ntl.com) [INFO] New connection from cpc2-mapp3-5-0-cust139.nott.cable.ntl.com
Jul  6 13:01:22 debian pure-ftpd: (?@cpc2-mapp3-5-0-cust139.nott.cable.ntl.com) [WARNING] Authentication failed for user [0815]
Muss ich mich an sowas gewöhnen?
Top
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten
 

Re: Anfragen an Apache für nicht vorhandene Dateien

Post by captaincrunch »

Ich vermute mal: So dämlich Kiddies scannen die IP Ranges von Puretec, Strato & Co und gucken ob die Server so eingerichtet sind und ob sie da irgendeinen Scheiß machen können?
Jupp.
Also könnte ich mich gegen sowas gar nicht schützen, außer ich ändere z.B.: /phpmyadmin/ in /phpYourAdmin/ oder so?
Diese Maßnahme stellt keinen Schutz dar. Sorg doch einfach dafür, dass die von die eingesetzte Software auf dem aktuellen Stand ist, der hoffentlich nicht allzu viele öffentliche Sicherheitslücken aufweist. ;)
Muss ich mich an sowas gewöhnen?
Ja.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Top
transmitter
Posts: 147
Joined: 2005-01-20 03:07
 

Re: Anfragen an Apache für nicht vorhandene Dateien

Post by transmitter »

Nagut .. auf dem neusten Stand sollte alles sein und dann werde ich versuchen keine Panik mehr zu bekommen, wenn ich sowas entdecke ;)

Danke dir :)
Top
andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen
 

Re: Anfragen an Apache für nicht vorhandene Dateien

Post by andreask2 »

CaptainCrunch wrote:
Also könnte ich mich gegen sowas gar nicht schützen, außer ich ändere z.B.: /phpmyadmin/ in /phpYourAdmin/ oder so?
Diese Maßnahme stellt keinen Schutz dar. Sorg doch einfach dafür, dass die von die eingesetzte Software auf dem aktuellen Stand ist, der hoffentlich nicht allzu viele öffentliche Sicherheitslücken aufweist. ;)
Also ich installiere so Software wie phpmyadmin, serverstats, phpsysinfo... nur unter einem vhost, der komplett per basic-auth geschützt ist. phpbb, postnuke... würde ich niemals nie installieren, auch nicht auf localhost auf einem Server ohne Netzwerkanschluss in Fort Knox ;-)
Top
transmitter
Posts: 147
Joined: 2005-01-20 03:07
 

Re: Anfragen an Apache für nicht vorhandene Dateien

Post by transmitter »

basic-auth?

Meinst du htaccess?
Top
andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen
 

Re: Anfragen an Apache für nicht vorhandene Dateien

Post by andreask2 »

Nein, ich meine HTTP Basic Authentication gemäß RFC 2617 mit Hilfe von mod_auth.

.htaccess-Dateien sind einfach nur verzeichnisspezifische Erweiterungen der Apache-Konfiguration: http://httpd.apache.org/docs-2.0/howto/htaccess.html
Top

Return to “Security”