Hallo Liste,
nachdem wir's mal wieder von 'Logs sauberhalten' hatten, macht ihr irgendwas, um den Apachen gegen die ständige Sucherei nach nicht gepflegten oder falsch konfigurierten phpMyAdmins oder löchrigen Datenbankaccounts zu schützen/abzuschirmen?
Das meiste geht zwar ins Leere, der Rechner ist PHP-freie Zone, aber nach awstats wurde auch schon gestochert, das ist nur nicht im Defaultpfad installiert.
Gehört das einfach zum Serveradminleben dazu?
Ich finde, diese Art von Scans/Angriffen haben in letzter Zeit stark zugenommen und jetzt weiß ich nicht, wie hoch mein Beunruhigungsgrad sein soll.
Helga
Hi, Angriffe auf awstats hatte ich zuletzt auch oft, meist aus Russland oder China. Angriffe auf phpMyAdmin hatte ich auch schon. Eine Maßnahme nennst Du selbst: nicht im default-Pfad installieren. Zusätzlich kannst Du mit Allow/Deny from z.B. nur Zugang von internen IP's zulassen. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org