Skocz do zawartości
Zaloguj się, aby obserwować  
Shk

Logi Apache

Polecane posty

Witam,

mam szybkie pytanie dotyczące moich logów Apache.

Pierwszy raz z takimi się spotykam, dlatego zwracam się do Was.

http://iv.pl/images/...61340742307.png

http://iv.pl/images/...67341613398.png

http://www.iv.pl/images/12671150474876272146.png

Czy takim widokiem powinienem się przejmować?

Z góry dziękuję za odpowiedź.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość hdmagc

Norma.

Wytnij iptables.

Ważne jest, ze przeglądasz logi.

Z doświadczenia i rad mądrzejszych mogę potwierdzić że to 90% sukcesu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie do końca rozumiem Twoją wypowiedź. Jest to konto shared w firmie unixstorm.org. Dodam że IP wszędzie jest takie same.

Głównie chodzi mi o to, czy są to jakieś ataki, błędy robotów czy coś innego?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość hdmagc

hmm..

 

Czego tu nie rozumiesz?

 

Popatrz na nazw plików, katalogów, które nie istnieją i jest to zapisywane w logach jako error.

Jest to typowy skan/atak, choć atak to zbyt dużo powiedziane.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Te logi przeglądam głównie po to, aby zobaczyć czy jakiś link np. do zdjęcia nie działa.

Dzisiaj widząc takie logi pierwszy na myśl przyszedł mi atak - przez te przeglądanie każdej wersji phpMyAdmina.

IP "przeglądacza" wskazuje na http://www.webtropia.com/

 

Czy na koncie shared, mogę jakoś zabezpieczyć konto i uchronić się od ataku?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Te logi przeglądam głównie po to, aby zobaczyć czy jakiś link np. do zdjęcia nie działa.

Dzisiaj widząc takie logi pierwszy na myśl przyszedł mi atak - przez te przeglądanie każdej wersji phpMyAdmina.

IP "przeglądacza" wskazuje na http://www.webtropia.com/

 

Czy na koncie shared, mogę jakoś zabezpieczyć konto i uchronić się od ataku?

 

Możesz, jeśli nie wpadniesz na pomysł zainstalowania starych wersji phpMyAdmina. Tak w ogóle to nie przejmowałbym się tym, chyba że cię boli transfer który to zjada.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Te logi przeglądam głównie po to, aby zobaczyć czy jakiś link np. do zdjęcia nie działa.

Dzisiaj widząc takie logi pierwszy na myśl przyszedł mi atak - przez te przeglądanie każdej wersji phpMyAdmina.

IP "przeglądacza" wskazuje na http://www.webtropia.com/

 

Czy na koncie shared, mogę jakoś zabezpieczyć konto i uchronić się od ataku?

 

to haxory skanuja twoje strony w poszukiwaniu phpMyAdmina podatnego najpewniej na http://www.securityfocus.com/bid/34236

 

jesl takowego tam nie ma to nie masz sie czym przejmowac bo nie ma czego atakowac, swoja droga phpmyadmina zawsze warto dodatkowo zabezpieczyc chocby niestandardowa nazwa katalogu i np. dodatkowym haslem w htaccessie, choc i tak pewnie uzywasz wersju udostepnianej przez usługodawce, w tym wypadku sa to tylko proby wlamania na nieistniejaca usługę

 

--

Lazy

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×