Re: Apache access.log

To: debian-user-german@lists.debian.org
Subject: Re: Apache access.log
From: Peter Blancke <blancke@gmx.de>
Date: Sat, 19 Nov 2005 17:54:30 +0100
Message-id: <[🔎] dlnlc6$99l$00$1@news.t-online.com>
References: <[🔎] 437F5129.4060105@rald.info>

Harald Tobias <h@rald.info> dixit:

> ich bitte mal wieder um Rat. Nachdem mein Webserver nun läuft,
> dank eurer Hilfe wg. ddclient, habe ich in der access.log jede
> Menge Einträge die ich nicht verstehe. Erst mal weiß ich gar nicht
> wieso ich so viele (Hunderte täglich) Zugriffe habe, denn die
> DynDNS-Domain ist nur 4 Personen bekannt.

Nein, sie ist der ganzen Welt bekannt. In Form der IP. Da wird nicht
der Hostname gesucht, da werden ganze IP-Kreise abgeklappert. Somit
trifft es Dich auch -- frueher oder spaeter.

> Laut Whois habe ich aber Zugriffe aus Deutschland, China, Japan,
> Italien, Spanien, Frankreich und weiteren Ländern. Sind dort
> Hacker beim ausprobieren oder was passiert da?

Klar. Die suchen nicht nur Deinen 80er Port, sondern vor allem auch
einen 3128, einen 139 etc. etc.

> Wenn ich die Einträge richtig deute, wird häufig versucht auf
> Dateien und Verzeichnisse zuzugreifen, die jedoch gar nicht
> existieren.

Sie existieren bei anderen und es sind Versuche, die jeweiligen
Systeme aufs Kreuz zu legen.

> Beispiele:

Die ueblichen Versuche.

> Auf meinem Server laufen zwei Anwendungen, die auch nur für einen
> sehr begrenzten Personenkreis zugänglich sind.

Welche? Und welches Sicherungskonzept hast Du fuer diese Anwendungen
vorgesehen?

Und nein: Ein heimlicher oder komplizierter Hostname ist kein
Schutz.

Grusz,

Peter Blancke

-- 
Hoc est enim verbum meum!

Reply to:

References:
- Apache access.log
  - From: Harald Tobias <h@rald.info>

Prev by Date: Re: Rechte eines USB-Scanners
Next by Date: Re: Favoriten/Lesezeichen zentral auf (eigenem) Server im Inet ablegen?
Previous by thread: Re: Apache access.log
Next by thread: Re: Apache access.log
Index(es):
- Date
- Thread