Summel: Scannen des Servers unterbinden, weiterleiten solcher Anfragen .

SELF-Forum

Scannen des Servers unterbinden, weiterleiten solcher Anfragen .

Summel
Informationen zu den Bewertungsregeln

In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

/administrator
/wp-login.php
/admin.php
/administrator
/wp-login.php
/admin.php
/administrator

Es sind die unterschiedlichsten IP Nummern aus aller Welt.
Gibt es eine möglichkeit solche Einträge zu verhindern.
Nicht das sie nicht geschreiben werden, sondern das ich solche Abfragen abfangen und irgendwie weiterleiten kann, ohne das dann eine Fehlermeldung ins Logfile kommt.

Summel

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Scannen des Servers unterbinden, weiterleiten solcher Anfragen .

    Bobby
    Informationen zu den Bewertungsregeln

    Moin

    In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

    /administrator
    /wp-login.php
    /admin.php
    /administrator
    /wp-login.php
    /admin.php
    /administrator

    Die Bots denken du hast Wordpress oder Joomla oder ähnlches installiert und prüfen die Seite systematisch ab.

    Eine Trennung zwischen Bot und realem User ist nur schwer möglich. Du kannst über .htaccess alles auf eine Fehlerseite weiterleiten, was nicht existiert ohne den Status 404 zu senden. Dann sollte auch kein Fehler im Logg zu sehen sein.

    Gruß Bobby

    --
    -> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
    ### Henry L. Mencken ###
    -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
    ### Viktor Frankl ###
    ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Scannen des Servers unterbinden, weiterleiten solcher Anfragen .

    Der Martin
    Informationen zu den Bewertungsregeln

    Hallo,

    In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

    /administrator
    /wp-login.php
    /admin.php
    /administrator
    /wp-login.php
    /admin.php
    /administrator

    da scheint also immer mal wieder jemand "bekannte" Administrations-Scripts aufrufen zu wollen - frei nach dem Motto: "Wollen wir doch mal sehen, ob man auf diesem Weg irgendwo drankommt." So wie ein Amateur-Einbrecher, der ums Haus schleicht und ein offenes Fenster sucht.

    Es sind die unterschiedlichsten IP Nummern aus aller Welt.
    Gibt es eine möglichkeit solche Einträge zu verhindern.
    Nicht das sie nicht geschreiben werden, sondern das ich solche Abfragen abfangen und irgendwie weiterleiten kann, ohne das dann eine Fehlermeldung ins Logfile kommt.

    Wenn jemand eine Ressource anfordert, die nicht existiert, gibt es einen Status 404 als Antwort und einen Eintrag ins Logfile. Wenn du das verhindern willst, musst du dafür sorgen, dass diese Ressourcen existieren - sie müssen ja nicht den Inhalt liefern, den der "Angreifer" erwartet.

    Sinnvoll finde ich das allerdings nicht; die Einträge im Error-Log sind ja durchaus informativ. Sie zeigen, was die Hacker derzeit so alles suchen, wie viel, wie oft sowas passiert - und schließlich beruhigen sie einen doch auch, weil man sieht, dass der Zugriff korrekt abgewiesen wird.

    So long,
     Martin

    --
    F: Was sagt der große Keks zum kleinen Keks?
    A: Du kannst dich jetzt verkrümeln.
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. Scannen des Servers unterbinden, weiterleiten solcher Anfragen .

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello,

    In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

    /administrator
    /wp-login.php
    /admin.php
    /administrator
    /wp-login.php
    /admin.php
    /administrator

    Es sind die unterschiedlichsten IP Nummern aus aller Welt.
    Gibt es eine möglichkeit solche Einträge zu verhindern.
    Nicht das sie nicht geschreiben werden, sondern das ich solche Abfragen abfangen und irgendwie weiterleiten kann, ohne das dann eine Fehlermeldung ins Logfile kommt.

    Das ist wohl ein Problem für jeden Server-Administrator.
    Ich habe neulich auch mal ein paar wirklich dreiste Versuche hier veröffentlicht, weil ich Rat gesucht habe, wie man den Verursacher (in dem beschriebene Fall) dingfest machen könnte.

    Das Thema ist ziemlicu schnell abgeschweift.

    Selstverständlich gibt es Lösungsansätze (Medizin), um solche Angriffe abzuwehren, aber die sind keine wirkliche Lösung. Die wäre, alle Verursacher ausfindig zu machen und stillzulegen.

    Allerdings stellt Fail2Ban eine relativ gute Schutzmaßnahme gegen "Gelegenheitsangreifer" dar, nicht jedoch gegen Profis.

    http://www.fail2ban.org/wiki/index.php/Main_Page
    http://de.wikipedia.org/wiki/Fail2ban

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bikers-lodge.com
    Beitrag melden
    Informationen zu den Bewertungsregeln

  4. Link auf ältere Beiträge

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello,

    In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

    /administrator
    /wp-login.php
    /admin.php
    /administrator
    /wp-login.php
    /admin.php
    /administrator

    hier noch der Link auf den kürzlichen Thread:
    http://forum.de.selfhtml.org/archiv/2014/2/t216575/#m1485267

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bikers-lodge.com
    Beitrag melden
    Informationen zu den Bewertungsregeln