Защита Apache или странные логи

Статус
В этой теме нельзя размещать новые ответы.

krasniy

Постоялец
Регистрация
21 Апр 2006
Сообщения
712
Реакции
113
Обнаружил странные логи апача:

[error] [client 122.227.164.96] File does not exist: /var/www/vhosts/default/htdocs/fastenv

[error] [client 96.57.77.197] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23:( /w00tw00t.at.ISC.SANS.DFind:)

Что это может быть? Боты? Как с ними боротся? Ставить mod_security?
 
Твой сервак сканируют утилитой DFind.
 
Просто сканируют твой на наличие потенциально дырявых скриптов или просто файлов с полезной информацией.
Пхпинфо, пхпмайадмин, админки, шеллы, скрытые папки и т.д.
 
Просто сканируют твой на наличие потенциально дырявых скриптов или просто файлов с полезной информацией.
Пхпинфо, пхпмайадмин, админки, шеллы, скрытые папки и т.д.
А как самому просканировать на наличие шелов, вирусов, и .т.д. ?
 
Скачать себе все эти файлы на комп, проверить антивирусом. Проверить на совпадение таких конструкций eval(base64 system eval.

Посмотреть на серве время последних изменений в файле.

А так этот скан ни о чем не говорит, что вас взломали.
 
  • Заблокирован
  • #7
Обнаружил странные логи апача:
[error] [client 122.227.164.96] File does not exist: /var/www/vhosts/default/htdocs/fastenv
[error] [client 96.57.77.197] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23:( /w00tw00t.at.ISC.SANS.DFind:)
Что это может быть? Боты? Как с ними боротся? Ставить mod_security?
Просто сканируют сервер на наличие потенциальных уязвимостей(не только скриптов). Это ещё не повод для паники :)
А как самому просканировать на наличие шелов, вирусов, и .т.д. ?
На счет шеллов и вирусов, тут нужно смотреть изнутри, а снаружи можно проверить например с помощью Для просмотра ссылки Войди или Зарегистрируйся.
 
Просто сканируют сервер на наличие потенциальных уязвимостей(не только скриптов). Это ещё не повод для паники :)

На счет шеллов и вирусов, тут нужно смотреть изнутри, а снаружи можно проверить например с помощью Для просмотра ссылки Войди или Зарегистрируйся.
А как изнутри просканить?
 
Запомните, любой ресурс будут сканировать. Любой. Этого не избежать. Любой ресурс будут пытатся взломать. Хоть для ифрейма, хоть и для личных интересов. Не надо быть параноиком, чтоб пытатася защитить все баги на серваке.

Поищите в инете, основы безопасности никсов, поставьте их, качайте новые фиксы от разработчиков ваших скриптов/софта на серве/ядра никса.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху