Ломанули за день
-
bumerang74
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Ломанули за день
Поставил панель, через пару дней не смог подцепиться, и вижу логи в access.log
37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"
И в error.log
[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
Что это?
37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"
И в error.log
[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
Что это?
Re: Ломанули за день
Это логи что еще может быть ....bumerang74 wrote:Что это?SpoilerShowПоставил панель, через пару дней не смог подцепиться, и вижу логи в access.log
37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"
И в error.log
[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
не вижу взлома судя по теме.
-
bumerang74
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Re: Ломанули за день
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Re: Ломанули за день
Что видно по логом, и обращение к /admin.php получил ошибку 404 всего быстрее бот парсит вход ...bumerang74 wrote:5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Пароли нужно сложные создавать а не 123456 user
и правильно настроить свой сайт от ботов.
-
bumerang74
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Re: Ломанули за день
Пароль Веста создала, и далеко не 12345, тут не брутфорс похоже, а эксплоит.....
Re: Ломанули за день
проверит на работу способность fail2ban, и под править .
-
bumerang74
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Re: Ломанули за день
Ребят, закрывайте тему. Как говорится - "сам дурак", посыпаю голову пеплом. С логом доступа я тупанул сильно. К Весте снаружи так и не могу подключиться, но думаю дело в моих кривых руках. Единственное смущает лог ошибок, буду разбираться..... Всем спасибо за помощь... З.ы. fail2ban работает нормально.
Re: Ломанули за день
Хорошо, что все обошлось :)
Ок, закрываем.
Ок, закрываем.