Ломают или поломали, если возможно помогите.
Ломают или поломали, если возможно помогите.
Добрый день уважаемые форумчани, поставил я сервак в первые и весту, и сегодня в логах обнаружил то что находится под спойлером. если возможно помогите советом и.т.д. буду благодарен , спасибо.
SpoilerShow
Code: Select all
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //admin/scripts/setup.php HTTP/1.0" 404 432 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //admin/pma/scripts/setup.php HTTP/1.0" 404 436 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //db/scripts/setup.php HTTP/1.0" 404 429 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //dbadmin/scripts/setup.php HTTP/1.0" 404 434 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //myadmin/scripts/setup.php HTTP/1.0" 404 434 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //mysql/scripts/setup.php HTTP/1.0" 404 432 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //mysqladmin/scripts/setup.php HTTP/1.0" 404 437 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //phpadmin/scripts/setup.php HTTP/1.0" 404 435 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //phpmyadmin/scripts/setup.php HTTP/1.0" 404 437 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //pma/scripts/setup.php HTTP/1.0" 404 430 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //web/scripts/setup.php HTTP/1.0" 404 430 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:43 +0200] "GET //phpMyAdmin2/scripts/setup.php HTTP/1.0" 404 438 "-" "-"
185.172.110.221 - - [03/Nov/2017:14:24:44 +0200] "GET //php/phpmyadmin/scripts/setup.php HTTP/1.0" 404 441 "-" Re: Ломают или поломали, если возможно помогите.
Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.
Re: Ломают или поломали, если возможно помогите.
Спасибо за ответ нубу в этих делах. Какого плана будут логи если куда-то то влезут? Спасибо. и простите за нубские вопросы.yariksat wrote:Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.
Re: Ломают или поломали, если возможно помогите.
Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.a6y wrote:Спасибо за ответ нубу в этих делах. Какого плана будут логи если куда-то то влезут? Спасибо. и простите за нубские вопросы.yariksat wrote:Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.
Re: Ломают или поломали, если возможно помогите.
Спасибо. Уже 2 ип там есть по ssh пытались конектится.yariksat wrote: Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.
Re: Ломают или поломали, если возможно помогите.
Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.a6y wrote:Спасибо. Уже 2 ип там есть по ssh пытались конектится.yariksat wrote: Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.
Re: Ломают или поломали, если возможно помогите.
Это понятно,я пока прикрыл доступ из вне, оставил доступ из внутренней под сети. Насчет порта приму во внимание, но что им мешает про сканировать на открытые порты? И пока стоит бан после 5 неправильных попыток.yariksat wrote: Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.
Re: Ломают или поломали, если возможно помогите.
Поставьте порт замудреней,боты в основном 22 порт брутфорсят.У меня ранее полный лог был о ковырянии 22 порта,сменил порт на нестандартный и уже как год почти ТТТ...Ни одного бана на этом порту.И ещё про такую утилиту почитайте - ConfigServer Security & Firewall.При правильной и хорошей настройке очень гибкий файрвол.a6y wrote:Насчет порта приму во внимание, но что им мешает про сканировать на открытые порты? И пока стоит бан после 5 неправильных попыток.yariksat wrote: Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.
Re: Ломают или поломали, если возможно помогите.
закройте порт фаером на свои ip. больше брутфорс Вам нервы не потрепит
-
Alex Connor
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Ломают или поломали, если возможно помогите.
еще как вариант можно сделать авторизацию по ключу, надежнее будет, чем просто юзать пароль