We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Ломанули за день
-
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Ломанули за день
Поставил панель, через пару дней не смог подцепиться, и вижу логи в access.log
37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"
И в error.log
[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
Что это?
37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"
И в error.log
[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
Что это?
Re: Ломанули за день
Это логи что еще может быть ....bumerang74 wrote:Что это?SpoilerShowПоставил панель, через пару дней не смог подцепиться, и вижу логи в access.log
37.113.93.239 - - [22/May/2016:21:35:40 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:58 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:32 +0500] "GET /wp-login.php HTTP/1.0" 404 421 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /administrator/index.php HTTP/1.0" 404 432 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
5.187.21.60 - - [23/May/2016:18:41:33 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
62.109.26.168 - - [23/May/2016:20:12:48 +0500] "GET / HTTP/1.0" 200 899 "-" "Go 1.1 package http"
И в error.log
[Sun May 22 21:35:40.628996 2016] [:error] [pid 5760] [client 192.168.1.51:57105] script '/home/admin/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:58.279330 2016] [:error] [pid 5758] [client 192.168.1.51:57885] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 16:02:59.372935 2016] [:error] [pid 5759] [client 192.168.1.51:57887] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
[Mon May 23 18:41:32.896850 2016] [:error] [pid 2904] [client 192.168.1.51:52975] script '/home/admin/web/blabla.ru/public_html/wp-login.php' not found or unable to stat
[Mon May 23 18:41:33.756072 2016] [:error] [pid 2901] [client 192.168.1.51:52978] script '/home/admin/web/blabla.ru/public_html/admin.php' not found or unable to stat
не вижу взлома судя по теме.
-
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Re: Ломанули за день
5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Re: Ломанули за день
Что видно по логом, и обращение к /admin.php получил ошибку 404 всего быстрее бот парсит вход ...bumerang74 wrote:5.187.21.60 - - [23/May/2016:16:02:59 +0500] "GET /admin.php HTTP/1.0" 404 418 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
какой admin.php? Что он/оно/она пытется получить? И почему, когда я пытаюсь получить доступ, я получаю то что в error.log?
Пароли нужно сложные создавать а не 123456 user
и правильно настроить свой сайт от ботов.
-
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Re: Ломанули за день
Пароль Веста создала, и далеко не 12345, тут не брутфорс похоже, а эксплоит.....
Re: Ломанули за день
проверит на работу способность fail2ban, и под править .
-
- Posts: 8
- Joined: Wed May 11, 2016 5:13 am
Re: Ломанули за день
Ребят, закрывайте тему. Как говорится - "сам дурак", посыпаю голову пеплом. С логом доступа я тупанул сильно. К Весте снаружи так и не могу подключиться, но думаю дело в моих кривых руках. Единственное смущает лог ошибок, буду разбираться..... Всем спасибо за помощь... З.ы. fail2ban работает нормально.
Re: Ломанули за день
Хорошо, что все обошлось :)
Ок, закрываем.
Ок, закрываем.