RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Anfragen an Apache für nicht vorhandene Dateien

https://www.rootforum.org/forum/viewtopic.php?t=35486

Page 1 of 1

Anfragen an Apache für nicht vorhandene Dateien

Posted: 2005-07-07 02:27
by transmitter
Hi

Eigentlich ist meine Website noch unbekannt, aber ich habe vorhin sowas hier im Apache Log gefunden:

Code: Select all

[Wed Jul 06 16:32:12 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/phpmyadmin
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/galaxy_3532.3878
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/script
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/xmlrpc.php
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/wordpress
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/script
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/xmlrpc.php
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/wordpress
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/script
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/xmlrpc.php
[Wed Jul 06 22:03:20 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/wordpress
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] script not found or unable to stat: /var/www/php-fcgi-scripts/Domain.de/awstats
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] script not found or unable to stat: /var/www/php-fcgi-scripts/Domain.de/awstats.pl
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/cgi
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/stat-cgi
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/cp
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/awstats
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/stat-cgi
[Thu Jul 07 00:17:29 2005] [error] [client xxx.xx.xx.xx] File does not exist: /var/www/Domain.de/web/awstats
Wo kommen die denn her und was kann ich dagegen tun?

Ich vermute mal: So dämlich Kiddies scannen die IP Ranges von Puretec, Strato & Co und gucken ob die Server so eingerichtet sind und ob sie da irgendeinen Scheiß machen können?

Also könnte ich mich gegen sowas gar nicht schützen, außer ich ändere z.B.: /phpmyadmin/ in /phpYourAdmin/ oder so?

Und im Syslog auch noch was, da wurde wohl verucht auf dem FTP einzudringen:

Code: Select all

Jul  6 13:01:22 debian pure-ftpd: (?@cpc2-mapp3-5-0-cust139.nott.cable.ntl.com) [INFO] New connection from cpc2-mapp3-5-0-cust139.nott.cable.ntl.com
Jul  6 13:01:22 debian pure-ftpd: (?@cpc2-mapp3-5-0-cust139.nott.cable.ntl.com) [WARNING] Authentication failed for user [0815]
Muss ich mich an sowas gewöhnen?

Re: Anfragen an Apache für nicht vorhandene Dateien

Posted: 2005-07-07 08:26
by captaincrunch
Ich vermute mal: So dämlich Kiddies scannen die IP Ranges von Puretec, Strato & Co und gucken ob die Server so eingerichtet sind und ob sie da irgendeinen Scheiß machen können?
Jupp.
Also könnte ich mich gegen sowas gar nicht schützen, außer ich ändere z.B.: /phpmyadmin/ in /phpYourAdmin/ oder so?
Diese Maßnahme stellt keinen Schutz dar. Sorg doch einfach dafür, dass die von die eingesetzte Software auf dem aktuellen Stand ist, der hoffentlich nicht allzu viele öffentliche Sicherheitslücken aufweist. ;)
Muss ich mich an sowas gewöhnen?
Ja.

Re: Anfragen an Apache für nicht vorhandene Dateien

Posted: 2005-07-07 11:59
by transmitter
Nagut .. auf dem neusten Stand sollte alles sein und dann werde ich versuchen keine Panik mehr zu bekommen, wenn ich sowas entdecke ;)

Danke dir :)

Re: Anfragen an Apache für nicht vorhandene Dateien

Posted: 2005-07-07 12:12
by andreask2
CaptainCrunch wrote:
Also könnte ich mich gegen sowas gar nicht schützen, außer ich ändere z.B.: /phpmyadmin/ in /phpYourAdmin/ oder so?
Diese Maßnahme stellt keinen Schutz dar. Sorg doch einfach dafür, dass die von die eingesetzte Software auf dem aktuellen Stand ist, der hoffentlich nicht allzu viele öffentliche Sicherheitslücken aufweist. ;)
Also ich installiere so Software wie phpmyadmin, serverstats, phpsysinfo... nur unter einem vhost, der komplett per basic-auth geschützt ist. phpbb, postnuke... würde ich niemals nie installieren, auch nicht auf localhost auf einem Server ohne Netzwerkanschluss in Fort Knox ;-)

Re: Anfragen an Apache für nicht vorhandene Dateien

Posted: 2005-07-07 12:39
by transmitter
basic-auth?

Meinst du htaccess?

Re: Anfragen an Apache für nicht vorhandene Dateien

Posted: 2005-07-07 14:21
by andreask2
Nein, ich meine HTTP Basic Authentication gemäß RFC 2617 mit Hilfe von mod_auth.

.htaccess-Dateien sind einfach nur verzeichnisspezifische Erweiterungen der Apache-Konfiguration: http://httpd.apache.org/docs-2.0/howto/htaccess.html
All times are UTC+01:00
Page 1 of 1