Page 1 of 1

Ломанули за день

Posted: Mon May 23, 2016 5:17 pm
by bumerang74
Поставил панель, через пару дней не смог подцепиться, и вижу логи в access.log

37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"

И в error.log


[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat

Что это?

Re: Ломанули за день

Posted: Mon May 23, 2016 5:23 pm
by Mr.Erbutw
bumerang74 wrote:
SpoilerShow
Поставил панель, через пару дней не смог подцепиться, и вижу логи в access.log

37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"

И в error.log


[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
Что это?
Это логи что еще может быть ....
не вижу взлома судя по теме.

Re: Ломанули за день

Posted: Mon May 23, 2016 5:33 pm
by bumerang74
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"

какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?

Re: Ломанули за день

Posted: Mon May 23, 2016 5:44 pm
by Mr.Erbutw
bumerang74 wrote:5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"

какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Что видно по логом, и обращение к /admin.php получил ошибку 404 всего быстрее бот парсит вход ...
Пароли нужно сложные создавать а не 123456 user
и правильно настроить свой сайт от ботов.

Re: Ломанули за день

Posted: Mon May 23, 2016 5:53 pm
by bumerang74
Пароль Веста создала, и далеко не 12345, тут не брутфорс похоже, а эксплоит.....

Re: Ломанули за день

Posted: Mon May 23, 2016 9:35 pm
by Mr.Erbutw
проверит на работу способность fail2ban, и под править .

Re: Ломанули за день

Posted: Tue May 24, 2016 1:58 pm
by bumerang74
Ребят, закрывайте тему. Как говорится - "сам дурак", посыпаю голову пеплом. С логом доступа я тупанул сильно. К Весте снаружи так и не могу подключиться, но думаю дело в моих кривых руках. Единственное смущает лог ошибок, буду разбираться..... Всем спасибо за помощь... З.ы. fail2ban работает нормально.

Re: Ломанули за день

Posted: Tue May 24, 2016 2:23 pm
by skurudo
Хорошо, что все обошлось :)

Ок, закрываем.