Hallo,

In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

/administrator
/wp-login.php
/admin.php
/administrator
/wp-login.php
/admin.php
/administrator

da scheint also immer mal wieder jemand "bekannte" Administrations-Scripts aufrufen zu wollen - frei nach dem Motto: "Wollen wir doch mal sehen, ob man auf diesem Weg irgendwo drankommt." So wie ein Amateur-Einbrecher, der ums Haus schleicht und ein offenes Fenster sucht.

Es sind die unterschiedlichsten IP Nummern aus aller Welt.
Gibt es eine möglichkeit solche Einträge zu verhindern.
Nicht das sie nicht geschreiben werden, sondern das ich solche Abfragen abfangen und irgendwie weiterleiten kann, ohne das dann eine Fehlermeldung ins Logfile kommt.

Wenn jemand eine Ressource anfordert, die nicht existiert, gibt es einen Status 404 als Antwort und einen Eintrag ins Logfile. Wenn du das verhindern willst, musst du dafür sorgen, dass diese Ressourcen existieren - sie müssen ja nicht den Inhalt liefern, den der "Angreifer" erwartet.

Sinnvoll finde ich das allerdings nicht; die Einträge im Error-Log sind ja durchaus informativ. Sie zeigen, was die Hacker derzeit so alles suchen, wie viel, wie oft sowas passiert - und schließlich beruhigen sie einen doch auch, weil man sieht, dass der Zugriff korrekt abgewiesen wird.

So long,
 Martin

Hello,

In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

/administrator
/wp-login.php
/admin.php
/administrator
/wp-login.php
/admin.php
/administrator

Es sind die unterschiedlichsten IP Nummern aus aller Welt.
Gibt es eine möglichkeit solche Einträge zu verhindern.
Nicht das sie nicht geschreiben werden, sondern das ich solche Abfragen abfangen und irgendwie weiterleiten kann, ohne das dann eine Fehlermeldung ins Logfile kommt.

Das ist wohl ein Problem für jeden Server-Administrator.
Ich habe neulich auch mal ein paar wirklich dreiste Versuche hier veröffentlicht, weil ich Rat gesucht habe, wie man den Verursacher (in dem beschriebene Fall) dingfest machen könnte.

Das Thema ist ziemlicu schnell abgeschweift.

Selstverständlich gibt es Lösungsansätze (Medizin), um solche Angriffe abzuwehren, aber die sind keine wirkliche Lösung. Die wäre, alle Verursacher ausfindig zu machen und stillzulegen.

Allerdings stellt Fail2Ban eine relativ gute Schutzmaßnahme gegen "Gelegenheitsangreifer" dar, nicht jedoch gegen Profis.

http://www.fail2ban.org/wiki/index.php/Main_Page
http://de.wikipedia.org/wiki/Fail2ban

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

Hello,

In meinem Fehler Logfile finde ich immer wieder folgende Einträge:

/administrator
/wp-login.php
/admin.php
/administrator
/wp-login.php
/admin.php
/administrator

hier noch der Link auf den kürzlichen Thread:
http://forum.de.selfhtml.org/archiv/2014/2/t216575/#m1485267

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg