logwatch Angriffsmeldungen entschlüsseln
Posted: 2007-10-04 00:13
Hallo,
ich habe einen Server und setze unter anderem logwatch zur Überwachung ein. Neuerdings schreibt mir logwatch allerdings (unter anderem) folgendes (Apache Sektion):
Ist das nun sicherheitskritisch? Ich habe mal ein paar der Links ausprobiert die unter successful probes angeben sind ausprobiert, ich kriege dort immer nur das Stylesheet von PHPMyAdmin zu sehen.
Kann ich dagegen irgendwas machen?
Server: Debian 3.1/Sarge + Apache2 + Php 5.1 (Backports) + MySql
ich habe einen Server und setze unter anderem logwatch zur Überwachung ein. Neuerdings schreibt mir logwatch allerdings (unter anderem) folgendes (Apache Sektion):
Code: Select all
Attempts to use 1 known hacks were logged 30 time(s)
phpmyadmin
A total of 3 sites probed the server
[...]
!!!! 6 possible successful probes
/pma/css/phpmyadmin.css.php?lang=de-utf-8&js_frame=left&num_dbs=0 HTTP Response 200
/pma/css/phpmyadmin.css.php?lang=de&js_frame=right&js_isDOM=1 HTTP Response 200
/pma/css/phpmyadmin.css.php?lang=de-utf-8&js_frame=right&js_isDOM=1 HTTP Response 200
//pma/css/phpmyadmin.css.php?lang=de&js_frame=right&js_isDOM=1 HTTP Response 200
/pma/css/phpmyadmin.css.php?js_frame=left&js_capable=0&js_isDOM=0&js_isIE4=0 HTTP Response 200
/pma/css/phpmyadmin.css.php?lang=de-utf-8&js_frame=right HTTP Response 200
Kann ich dagegen irgendwas machen?
Server: Debian 3.1/Sarge + Apache2 + Php 5.1 (Backports) + MySql