Re: Apache access.log
Harald Tobias <h@rald.info> dixit:
> ich bitte mal wieder um Rat. Nachdem mein Webserver nun läuft,
> dank eurer Hilfe wg. ddclient, habe ich in der access.log jede
> Menge Einträge die ich nicht verstehe. Erst mal weiß ich gar nicht
> wieso ich so viele (Hunderte täglich) Zugriffe habe, denn die
> DynDNS-Domain ist nur 4 Personen bekannt.
Nein, sie ist der ganzen Welt bekannt. In Form der IP. Da wird nicht
der Hostname gesucht, da werden ganze IP-Kreise abgeklappert. Somit
trifft es Dich auch -- frueher oder spaeter.
> Laut Whois habe ich aber Zugriffe aus Deutschland, China, Japan,
> Italien, Spanien, Frankreich und weiteren Ländern. Sind dort
> Hacker beim ausprobieren oder was passiert da?
Klar. Die suchen nicht nur Deinen 80er Port, sondern vor allem auch
einen 3128, einen 139 etc. etc.
> Wenn ich die Einträge richtig deute, wird häufig versucht auf
> Dateien und Verzeichnisse zuzugreifen, die jedoch gar nicht
> existieren.
Sie existieren bei anderen und es sind Versuche, die jeweiligen
Systeme aufs Kreuz zu legen.
> Beispiele:
Die ueblichen Versuche.
> Auf meinem Server laufen zwei Anwendungen, die auch nur für einen
> sehr begrenzten Personenkreis zugänglich sind.
Welche? Und welches Sicherungskonzept hast Du fuer diese Anwendungen
vorgesehen?
Und nein: Ein heimlicher oder komplizierter Hostname ist kein
Schutz.
Grusz,
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: