Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Общие вопросы Debian/Ubuntu
  • Search

Ломанули за день

Locked
  • Print view
Advanced search
8 posts • Page 1 of 1
bumerang74
Posts: 8
Joined: Wed May 11, 2016 5:13 am

Ломанули за день

Post by bumerang74 » Mon May 23, 2016 5:17 pm

Поставил панель, через пару дней не смог подцепиться, и вижу логи в access.log

37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"

И в error.log


[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat

Что это?
Top

Mr.Erbutw
Posts: 1040
Joined: Tue Apr 29, 2014 10:05 pm

Os: CentOS 6x
Web: apache + nginx
Re: Ломанули за день

Post by Mr.Erbutw » Mon May 23, 2016 5:23 pm

bumerang74 wrote:
SpoilerShow
Поставил панель, через пару дней не смог подцепиться, и вижу логи в access.log

37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"

И в error.log


[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
Что это?
Это логи что еще может быть ....
не вижу взлома судя по теме.
Top

bumerang74
Posts: 8
Joined: Wed May 11, 2016 5:13 am

Re: Ломанули за день

Post by bumerang74 » Mon May 23, 2016 5:33 pm

5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"

какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Top

Mr.Erbutw
Posts: 1040
Joined: Tue Apr 29, 2014 10:05 pm

Os: CentOS 6x
Web: apache + nginx
Re: Ломанули за день

Post by Mr.Erbutw » Mon May 23, 2016 5:44 pm

bumerang74 wrote:5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"

какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Что видно по логом, и обращение к /admin.php получил ошибку 404 всего быстрее бот парсит вход ...
Пароли нужно сложные создавать а не 123456 user
и правильно настроить свой сайт от ботов.
Top

bumerang74
Posts: 8
Joined: Wed May 11, 2016 5:13 am

Re: Ломанули за день

Post by bumerang74 » Mon May 23, 2016 5:53 pm

Пароль Веста создала, и далеко не 12345, тут не брутфорс похоже, а эксплоит.....
Top

Mr.Erbutw
Posts: 1040
Joined: Tue Apr 29, 2014 10:05 pm

Os: CentOS 6x
Web: apache + nginx
Re: Ломанули за день

Post by Mr.Erbutw » Mon May 23, 2016 9:35 pm

проверит на работу способность fail2ban, и под править .
Top

bumerang74
Posts: 8
Joined: Wed May 11, 2016 5:13 am

Re: Ломанули за день

Post by bumerang74 » Tue May 24, 2016 1:58 pm

Ребят, закрывайте тему. Как говорится - "сам дурак", посыпаю голову пеплом. С логом доступа я тупанул сильно. К Весте снаружи так и не могу подключиться, но думаю дело в моих кривых руках. Единственное смущает лог ошибок, буду разбираться..... Всем спасибо за помощь... З.ы. fail2ban работает нормально.
Top

skurudo
VestaCP Team
Posts: 8099
Joined: Fri Dec 26, 2014 2:23 pm
Contact:
Contact skurudo
Website Facebook Google+ Skype
Twitter

Re: Ломанули за день

Post by skurudo » Tue May 24, 2016 2:23 pm

Хорошо, что все обошлось :)

Ок, закрываем.
Top


Locked
  • Print view

8 posts • Page 1 of 1

Return to “Debian/Ubuntu”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password