Apache-Logs/Angriffe
Hallo Liste, nachdem wir's mal wieder von 'Logs sauberhalten' hatten, macht ihr irgendwas, um den Apachen gegen die ständige Sucherei nach nicht gepflegten oder falsch konfigurierten phpMyAdmins oder löchrigen Datenbankaccounts zu schützen/abzuschirmen? Das meiste geht zwar ins Leere, der Rechner ist PHP-freie Zone, aber nach awstats wurde auch schon gestochert, das ist nur nicht im Defaultpfad installiert. Gehört das einfach zum Serveradminleben dazu? Ich finde, diese Art von Scans/Angriffen haben in letzter Zeit stark zugenommen und jetzt weiß ich nicht, wie hoch mein Beunruhigungsgrad sein soll. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Liste,
nachdem wir's mal wieder von 'Logs sauberhalten' hatten, macht ihr irgendwas, um den Apachen gegen die ständige Sucherei nach nicht gepflegten oder falsch konfigurierten phpMyAdmins oder löchrigen Datenbankaccounts zu schützen/abzuschirmen?
Das meiste geht zwar ins Leere, der Rechner ist PHP-freie Zone, aber nach awstats wurde auch schon gestochert, das ist nur nicht im Defaultpfad installiert.
Gehört das einfach zum Serveradminleben dazu?
Ich finde, diese Art von Scans/Angriffen haben in letzter Zeit stark zugenommen und jetzt weiß ich nicht, wie hoch mein Beunruhigungsgrad sein soll.
Helga
Hi, Angriffe auf awstats hatte ich zuletzt auch oft, meist aus Russland oder China. Angriffe auf phpMyAdmin hatte ich auch schon. Eine Maßnahme nennst Du selbst: nicht im default-Pfad installieren. Zusätzlich kannst Du mit Allow/Deny from z.B. nur Zugang von internen IP's zulassen. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Helga! [...]
Gehört das einfach zum Serveradminleben dazu?
Solange es Dich nur optisch in den Logfiles stört: betrachte es als zum Serveradmin-Leben zugehörig! :) Falls dadurch aber tatsächlich Sicherheitsprobleme auf Deinem System auftauchen (könnten), solltest Du gegensteuern. Sehr bequem geht dies mit dem Tool "fail2ban". Genau zum Thema Zusammenarbeit von fail2ban mit Apache, siehe: http://www.fail2ban.org/wiki/index.php/Apache
Ich finde, diese Art von Scans/Angriffen haben in letzter Zeit stark zugenommen und jetzt weiß ich nicht, wie hoch mein Beunruhigungsgrad sein soll.
Ich habe auch den Eindruck, dass das ein wenig zugenommen hat. Vielleicht legt es sich wieder. Oder es wird noch schlimmer. Man wird sehen! :) Tobias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Helga Fischer -
Lentes, Bernd -
Tobias Reichl