Защита Apache или странные логи

krasniy · 12 Ноя 2009

Обнаружил странные логи апача:

[error] [client 122.227.164.96] File does not exist: /var/www/vhosts/default/htdocs/fastenv

[error] [client 96.57.77.197] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23

/w00tw00t.at.ISC.SANS.DFind

Что это может быть? Боты? Как с ними боротся? Ставить mod_security?

tostrss · 12 Ноя 2009

Твой сервак сканируют утилитой DFind.

krasniy · 12 Ноя 2009

tostrss написал(а):
Твой сервак сканируют утилитой DFind.

Порты? для чего сканируют?

tostrss · 12 Ноя 2009

Просто сканируют твой на наличие потенциально дырявых скриптов или просто файлов с полезной информацией.
Пхпинфо, пхпмайадмин, админки, шеллы, скрытые папки и т.д.

krasniy · 12 Ноя 2009

tostrss написал(а):
Просто сканируют твой на наличие потенциально дырявых скриптов или просто файлов с полезной информацией.
Пхпинфо, пхпмайадмин, админки, шеллы, скрытые папки и т.д.

А как самому просканировать на наличие шелов, вирусов, и .т.д. ?

tostrss · 12 Ноя 2009

Скачать себе все эти файлы на комп, проверить антивирусом. Проверить на совпадение таких конструкций eval(base64 system eval.

Посмотреть на серве время последних изменений в файле.

А так этот скан ни о чем не говорит, что вас взломали.

d1914 · 12 Ноя 2009

krasniy написал(а):
Обнаружил странные логи апача:
[error] [client 122.227.164.96] File does not exist: /var/www/vhosts/default/htdocs/fastenv
[error] [client 96.57.77.197] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23 /w00tw00t.at.ISC.SANS.DFind
Что это может быть? Боты? Как с ними боротся? Ставить mod_security?

Просто сканируют сервер на наличие потенциальных уязвимостей(не только скриптов). Это ещё не повод для паники

krasniy написал(а):
А как самому просканировать на наличие шелов, вирусов, и .т.д. ?

На счет шеллов и вирусов, тут нужно смотреть изнутри, а снаружи можно проверить например с помощью Для просмотра ссылки Войди или Зарегистрируйся.

krasniy · 12 Ноя 2009

d1914 написал(а):
Просто сканируют сервер на наличие потенциальных уязвимостей(не только скриптов). Это ещё не повод для паники

На счет шеллов и вирусов, тут нужно смотреть изнутри, а снаружи можно проверить например с помощью Для просмотра ссылки Войди или Зарегистрируйся.

А как изнутри просканить?

d1914 · 13 Ноя 2009

krasniy написал(а):
А как изнутри просканить?

Для просмотра ссылки Войди или Зарегистрируйся.
Сам не юзал, но штука полезная.

tostrss · 13 Ноя 2009

Запомните, любой ресурс будут сканировать. Любой. Этого не избежать. Любой ресурс будут пытатся взломать. Хоть для ифрейма, хоть и для личных интересов. Не надо быть параноиком, чтоб пытатася защитить все баги на серваке.

Поищите в инете, основы безопасности никсов, поставьте их, качайте новые фиксы от разработчиков ваших скриптов/софта на серве/ядра никса.

Защита Apache или странные логи

krasniy

Постоялец

tostrss

Мой дом здесь!

krasniy

Постоялец

tostrss

Мой дом здесь!

krasniy

Постоялец

tostrss

Мой дом здесь!

d1914

Гуру форума

krasniy

Постоялец

d1914

Гуру форума

tostrss

Мой дом здесь!