Hallo zusammen,
ich habe hier nur Ansatzweise Info´s gefunden, wie ich komplette Adressräume vor dem Zugriff sperre. Hintergrund ist, dass ich mit dem Admin Tool in den Log-Files Zugriffe gefunden haben, die unerwünscht sind. Ein Auszug:
62.193.234.37 - - [30/Sep/2010:15:44:08 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /db/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysql/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysqladmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET / HTTP/1.1" 200 6513 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /phpadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin1/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin2/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:13 +0200] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
Über WHOIS habe ich dann festgestellt, dass diese aus China, Russland etc. kommen.
Ich möchte also die DS107+ komplett für z.B. 195.38.32.0 - 195.38.39.255 (Russland) blockieren.
Der Blockiermodus der DS geht ja nur mit Einzeladressen und auch nur mit dem Tool.
Es ist mir klar, dass ich die Station nicht optimal gesichert habe, aber was ist schon optimal.
Grüsse
Claus
ich habe hier nur Ansatzweise Info´s gefunden, wie ich komplette Adressräume vor dem Zugriff sperre. Hintergrund ist, dass ich mit dem Admin Tool in den Log-Files Zugriffe gefunden haben, die unerwünscht sind. Ein Auszug:
62.193.234.37 - - [30/Sep/2010:15:44:08 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /db/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysql/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysqladmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET / HTTP/1.1" 200 6513 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /phpadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin1/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin2/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:13 +0200] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
Über WHOIS habe ich dann festgestellt, dass diese aus China, Russland etc. kommen.
Ich möchte also die DS107+ komplett für z.B. 195.38.32.0 - 195.38.39.255 (Russland) blockieren.
Der Blockiermodus der DS geht ja nur mit Einzeladressen und auch nur mit dem Tool.
Es ist mir klar, dass ich die Station nicht optimal gesichert habe, aber was ist schon optimal.
Grüsse
Claus