|
Viele Zugriffsversuche in dem Logs des Apache
Guten Abend,
ich habe einen Windows Vserver mit einem Apache drauf laufen. In letzter Zeit habe ich viele Zugriffsversuche von mehreren IPs auf meinen Server. Die nehme ich mal an versuche irgendwelche Seiten zu erraten oder so etwas... Sieht dann ungefähr so aus: usw. usw. Hat jemand eine Idee was ich dagegen tun kann? Am besten wäre eine Anleitung oder Video! Dankesehr! |
Es sieht ja fast so aus, als würde das ein Netzwerkinterner Rechner sein, der dort permanent zugreifen will.
Es sei denn du hast es getauscht. Mach doch einfach mal jenen Rechner ausfindig und schau nach, wieso er das tut. MfG Tong |
Hi,
Nee habe das nicht getauscht ist mir auch schon aufgefallen, wie soll ich den denn ausfindig machen ? Hast du ne Idee wie man so was automatisch unterbinden kann ? Auch wenn solche Anfragen von außerhalb kommen ? |
Wieso sollte das ein interner Rechner sein ?
Der Adresse nach ist es ein OVH-Server in Kanada. Solche Zugriffe sind normal und die gibt es auf jedem Webserver. Unter Linux gibt es ein sehr gutes Tool (fail2ban) dafür, das die Logs automatisch auswertet und entsprechende Firewall-Regeln automatisiert erstellt. Ein vergleichbares Tool unter Windows ist mir nicht bekannt, aber vielleicht kommt noch jemand mit mehr Erfahrung im Bereich Webserver unter Windows. Ansonsten hilft nur manuelles Eintragen in die Firewall oder in der Apache-Konf.. |
Das ist wahrscheinlich ein Botnetz oder sowas das versucht auf zufälligen Webservern adminseiten mit Schwachstellen ausfindig zu machen.
Kann man getrost ignorieren |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:38 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.