Toggle sidebar

IP-Adressraum sperren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Don Claus

Benutzer
Registriert
11. Aug. 2009
Beiträge
34
Reaktionspunkte
0
Punkte
6
Hallo zusammen,
ich habe hier nur Ansatzweise Info´s gefunden, wie ich komplette Adressräume vor dem Zugriff sperre. Hintergrund ist, dass ich mit dem Admin Tool in den Log-Files Zugriffe gefunden haben, die unerwünscht sind. Ein Auszug:
62.193.234.37 - - [30/Sep/2010:15:44:08 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:09 +0200] "GET /db/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:10 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysql/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /mysqladmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET / HTTP/1.1" 200 6513 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:11 +0200] "GET /phpadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin1/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /phpmyadmin2/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:12 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"
62.193.234.37 - - [30/Sep/2010:15:44:13 +0200] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 498 "-" "ZmEu"

:confused:
Über WHOIS habe ich dann festgestellt, dass diese aus China, Russland etc. kommen.
Ich möchte also die DS107+ komplett für z.B. 195.38.32.0 - 195.38.39.255 (Russland) blockieren.
Der Blockiermodus der DS geht ja nur mit Einzeladressen und auch nur mit dem Tool.
Es ist mir klar, dass ich die Station nicht optimal gesichert habe, aber was ist schon optimal.
Grüsse

Claus
 
Man könnte aber auch ganz einfach das "Teilnetz":

IP-Adresse: 195.38.32.0
Teilnetzmaske: 255.255.248.0

= IP-Adressen: 195.38.32.0 - 195.38.39.255

sperren.
 
Diese Versuche, phpMyAdmin und so zu finden, sind vollkommen normal. Wenn Du deren Subnetz sperrst, wirst Du bald Besucher von anderen IP's bekommen. Platziere am besten wichtige Scripts nicht in solchen Standardordnern ;)
 
Sieht aus wie ein ScriptKiddie-"Angriff"... Über solche Aufrufe und Hack-Versuche muss man sich im klaren sein wenn man einen Webserver betreibt. Und die kommen nicht nur aus Russland oder China, von daher bringt dir das blocken ganzer Netze oder das Ausgrenzen ganzer Länder oder Kontinente keine Sicherheit. Noch nicht mal "ein wenig"... Klingt hart, ist auch so... Da helfen nur die Apache Sicherheitsmechanismen, eine durchdachte Firewall und evtl. Hilfscripte wie fail2ban... Und das was Ubuntulinux schon geschrieben hat... Extreme vorsicht mit Tools a la myphpadmin etc...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten