Защита Apache или странные логи

Тема в разделе "Администрирование серверов", создана пользователем krasniy, 12 ноя 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    Обнаружил странные логи апача:

    [error] [client 122.227.164.96] File does not exist: /var/www/vhosts/default/htdocs/fastenv

    [error] [client 96.57.77.197] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23:( /w00tw00t.at.ISC.SANS.DFind:)

    Что это может быть? Боты? Как с ними боротся? Ставить mod_security?
     
  2. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Твой сервак сканируют утилитой DFind.
     
  3. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    Порты? для чего сканируют?
     
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Просто сканируют твой на наличие потенциально дырявых скриптов или просто файлов с полезной информацией.
    Пхпинфо, пхпмайадмин, админки, шеллы, скрытые папки и т.д.
     
  5. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    А как самому просканировать на наличие шелов, вирусов, и .т.д. ?
     
  6. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Скачать себе все эти файлы на комп, проверить антивирусом. Проверить на совпадение таких конструкций eval(base64 system eval.

    Посмотреть на серве время последних изменений в файле.

    А так этот скан ни о чем не говорит, что вас взломали.
     
  7. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    409
    Симпатии:
    64
    Просто сканируют сервер на наличие потенциальных уязвимостей(не только скриптов). Это ещё не повод для паники :)
    На счет шеллов и вирусов, тут нужно смотреть изнутри, а снаружи можно проверить например с помощью XSpider.
     
  8. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    А как изнутри просканить?
     
  9. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    409
    Симпатии:
    64
    http://www.servermonkeys.com/els.php.
    Сам не юзал, но штука полезная.:)
     
  10. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Запомните, любой ресурс будут сканировать. Любой. Этого не избежать. Любой ресурс будут пытатся взломать. Хоть для ифрейма, хоть и для личных интересов. Не надо быть параноиком, чтоб пытатася защитить все баги на серваке.

    Поищите в инете, основы безопасности никсов, поставьте их, качайте новые фиксы от разработчиков ваших скриптов/софта на серве/ядра никса.
     
Статус темы:
Закрыта.