Toggle sidebar

IP-Adressraum sperren

Status
Für weitere Antworten geschlossen.
D

Don Claus

Benutzer
Mitglied seit
11. Aug 2009
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,
ich habe hier nur Ansatzweise Info´s gefunden, wie ich komplette Adressräume vor dem Zugriff sperre. Hintergrund ist, dass ich mit dem Admin Tool in den Log-Files Zugriffe gefunden haben, die unerwünscht sind. Ein Auszug:
62.193.234.37 - - [30/Sep/2010:15:44:08 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /db/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysql/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysqladmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET / HTTP/1.1" 200 6513 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /phpadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin1/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin2/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:13 +0200] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"

:confused:
Über WHOIS habe ich dann festgestellt, dass diese aus China, Russland etc. kommen.
Ich möchte also die DS107+ komplett für z.B. 195.38.32.0 - 195.38.39.255 (Russland) blockieren.
Der Blockiermodus der DS geht ja nur mit Einzeladressen und auch nur mit dem Tool.
Es ist mir klar, dass ich die Station nicht optimal gesichert habe, aber was ist schon optimal.
Grüsse

Claus
 
R

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
A

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Man könnte aber auch ganz einfach das "Teilnetz":

IP-Adresse: 195.38.32.0
Teilnetzmaske: 255.255.248.0

= IP-Adressen: 195.38.32.0 - 195.38.39.255

sperren.
 
R

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
A

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
ubuntulinux

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Diese Versuche, phpMyAdmin und so zu finden, sind vollkommen normal. Wenn Du deren Subnetz sperrst, wirst Du bald Besucher von anderen IP's bekommen. Platziere am besten wichtige Scripts nicht in solchen Standardordnern ;)
 
C

Capu

Benutzer
Mitglied seit
30. Mrz 2011
Beiträge
253
Punkte für Reaktionen
0
Punkte
0
Sieht aus wie ein ScriptKiddie-"Angriff"... Über solche Aufrufe und Hack-Versuche muss man sich im klaren sein wenn man einen Webserver betreibt. Und die kommen nicht nur aus Russland oder China, von daher bringt dir das blocken ganzer Netze oder das Ausgrenzen ganzer Länder oder Kontinente keine Sicherheit. Noch nicht mal "ein wenig"... Klingt hart, ist auch so... Da helfen nur die Apache Sicherheitsmechanismen, eine durchdachte Firewall und evtl. Hilfscripte wie fail2ban... Und das was Ubuntulinux schon geschrieben hat... Extreme vorsicht mit Tools a la myphpadmin etc...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!