Scheinbarer Angriff auf phpmyadmin
- Thread starter Maffon
- Start date
Ich würde PhpMyAdmin auf eine eigene managed domain legen, quasi noch eine (zusätzliche) domain mit bimbambum48144.de oder sowas und dort alles Verwaltungstechnisches (Adminpanel, webmail usw.) drüber abwickeln. Dann noch die wichtigen Sachen mit einem Verzeichnisschutz versehen. Und immer PhpMyAdmin aktuell halten, sonst hat man ganz schnell Untermieter. Ob dies ein Angriff kann ich grad nicht sagen, weil ich mit einem Handy online bin und ich irgendwie keine Dateien ziehen kann. Sorry.
D
DerMitSkill
Guest
Ist meiner Meinung nach das übliche, wenn mal'n Bot auf Deiner Webseite vorbeischaut. Der sucht nach Scripten mit Schwachstellen, hier phpMyAdmin.. heißt aber nicht, dass er eine gefunden und genutzt hat.
Joe User
Zentrum der Macht
Stinknormales Grundrauschen und harmlos, zumindest solange Du Dein PMA gemäss Doku abgesichert und gegebenenfalls sein Verzeichnis zusätzlich per AUTH abgeschottet hast. Ständige manuelle Updates sind in jedem Fall obligatorisch, egal ob Security-Bugs im Changelog gelistet sind oder nicht. Desweiteren ist von den Distributions-Paketen dringend abzuraten, da die Maintainer regelmässig teils erheblich mit Updates zurückhängen und somit auch Security-Fixe, insbesondere unangekündigte, nicht zur Verfügung stehen. Das gilt im Übrigen für jegliche WebApps.
Lord Gurke
Nur echt mit 32 Zähnen
Um auf die Logs zurückzukommen:
Die "Angriffe" sind alle mit Status 404 quittiert worden - ergo war das lediglich ein Bot, der mal schauen wollte, was so alles da ist.
Vermutlich sind die Zugriffe nicht an eine bestimmte (Sub-)Domain gerichtet, sondern lediglich gegen die IP-Adresse gefahren worden.
Da man aber sinnvollerweise solche Sachen nicht über direkten IP-Zugriff sondern nur Hostbasiert zugänglich macht, sollte das ohnehin alles ins Leere laufen.
Die "Angriffe" sind alle mit Status 404 quittiert worden - ergo war das lediglich ein Bot, der mal schauen wollte, was so alles da ist.
Vermutlich sind die Zugriffe nicht an eine bestimmte (Sub-)Domain gerichtet, sondern lediglich gegen die IP-Adresse gefahren worden.
Da man aber sinnvollerweise solche Sachen nicht über direkten IP-Zugriff sondern nur Hostbasiert zugänglich macht, sollte das ohnehin alles ins Leere laufen.
