Verzeichnisse ausserhalb vom Webroot vor Zugriff schützen

U

UweKueck

New Member
Ichhab neuerdings solche Einträge im Errorlog :

[Sat Apr 19 01:29:08 2008] [error] [client xx.xxx.xx.xx] File does not exist: /usr/local/sa24/public_html/phpMyAdmin-2.6.2-pl

Da versucht jemand ganz offensichtlich, Schwachstellen zu finden.
Wie kann ich den Zugriff unterbinden, ohne mich auszusperren ?

Danke
 
Diese Einträge habe ich auch.... Verdammt viele sogar!
Soweit mich Google informiert hat, handelt es sich hierbei um einen Vulnerability Scanner (DFind etc).
Es wird nach Schwachstellen gesucht! Wenn das System auf einem aktuellen Stand ist braucht man sich wohl "keine" Sorgen machen!

Falls meine obige Aussage nicht wahr sein sollte, würde auch ich mich über eine Info freuen, wie man diese Zugriffe ausschließen kann!

Es ist schon ein komisches Gefühl, wenn eine Horde böser Menschen ständig an deiner Haustüre klingeln....

Gruß,

Gammla
 
Last edited by a moderator:
Moin,
dagegen kannst du dich nicht wirklich "schuetzen". Das ist so, als ob sich jemand bei deiner Seite vertippt hat. Es wird dann ein 404 ausgegeben.

Es wird nach Schwachstellen gesucht! Wenn das System auf einem aktuellen Stand ist braucht man sich wohl "keine" Sorgen machen!
Click to expand...
Ja und nein...
Es wird nach verwundbarren Skripten gesucht.
Aber...
1. Auch wenn man eines dieser gesuchten Skripte hat, muss es nicht zwangsweise zu einer Sicherhheitsluecke fuehren
2. Kann auch ganz aktuelle Software davon betroffen sein, denn oftmals werden Luecken erst entdeckt und geschlossen, wenn sie jemand bereits ausgenutzt hat ;)

Im Großen und Ganzen mache dir darueber aber mal keine Sorgen, diese Eintraege im Error Log sind normal. Auf die generelle Sicherheit deines Servers(?) musst du natuerlich trotzdem achten.

Es ist schon ein komisches Gefühl, wenn eine Horde böser Menschen ständig an deiner Haustüre klingeln....
Click to expand...
Sie klingeln ja quasi staendig an der falschen Haustuer ;)
 
You must log in or register to reply here.
Back
Top