myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 23.04.13, 21:15   #1
Slim_ddl
Anfänger
 
Registriert seit: May 2011
Beiträge: 0
Bedankt: 237
Slim_ddl ist noch neu hier! | 0 Respekt Punkte
Standard Viele Zugriffsversuche in dem Logs des Apache

Guten Abend,
ich habe einen Windows Vserver mit einem Apache drauf laufen.
In letzter Zeit habe ich viele Zugriffsversuche von mehreren IPs auf meinen Server.
Die nehme ich mal an versuche irgendwelche Seiten zu erraten oder so etwas...
Sieht dann ungefähr so aus:


usw. usw.

Hat jemand eine Idee was ich dagegen tun kann?
Am besten wäre eine Anleitung oder Video!

Dankesehr!
Slim_ddl ist offline   Mit Zitat antworten
Ungelesen 24.04.13, 10:46   #2
tong999
Anfänger
 
Registriert seit: Feb 2011
Beiträge: 33
Bedankt: 56
tong999 ist noch neu hier! | 0 Respekt Punkte
Standard

Es sieht ja fast so aus, als würde das ein Netzwerkinterner Rechner sein, der dort permanent zugreifen will.
Es sei denn du hast es getauscht. Mach doch einfach mal jenen Rechner ausfindig und schau nach, wieso er das tut.

MfG
Tong
tong999 ist offline   Mit Zitat antworten
Ungelesen 24.04.13, 13:13   #3
Slim_ddl
Anfänger
 
Registriert seit: May 2011
Beiträge: 0
Bedankt: 237
Slim_ddl ist noch neu hier! | 0 Respekt Punkte
Standard

Hi,
Nee habe das nicht getauscht ist mir auch schon aufgefallen, wie soll ich den denn ausfindig machen ?
Hast du ne Idee wie man so was automatisch unterbinden kann ?
Auch wenn solche Anfragen von außerhalb kommen ?
Slim_ddl ist offline   Mit Zitat antworten
Ungelesen 24.04.13, 13:35   #4
kkhamburg
Profi
 
Benutzerbild von kkhamburg
 
Registriert seit: May 2009
Ort: riding the roos
Beiträge: 1.468
Bedankt: 1.057
kkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punkte
Standard

Wieso sollte das ein interner Rechner sein ?
Der Adresse nach ist es ein OVH-Server in Kanada.

Solche Zugriffe sind normal und die gibt es auf jedem Webserver.

Unter Linux gibt es ein sehr gutes Tool (fail2ban) dafür, das die Logs automatisch auswertet und entsprechende Firewall-Regeln automatisiert erstellt.

Ein vergleichbares Tool unter Windows ist mir nicht bekannt, aber vielleicht kommt noch jemand mit mehr Erfahrung im Bereich Webserver unter Windows.

Ansonsten hilft nur manuelles Eintragen in die Firewall oder in der Apache-Konf..
__________________

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


kkhamburg ist offline   Mit Zitat antworten
Ungelesen 25.04.13, 20:07   #5
thyriel
Banned by himself
 
Benutzerbild von thyriel
 
Registriert seit: May 2009
Beiträge: 2.941
Bedankt: 2.100
thyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punktethyriel leckt gerne myGully Deckel in der Kanalisation! | 2153690 Respekt Punkte
Standard

Das ist wahrscheinlich ein Botnetz oder sowas das versucht auf zufälligen Webservern adminseiten mit Schwachstellen ausfindig zu machen.
Kann man getrost ignorieren
__________________
Lebt wohl war mir eine Freude über viele Jahre mit euch, zumindest mit jenen die mich nicht des trollens bezichtigten...
thyriel ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:16 Uhr.


Sitemap

().