In meinen Serverlogs sehe ich immer wieder webdav Anfragen. Die Ursprungsadressen liegen entweder in USA, oder Rußland. Da die Server-IP fest ist, können das doch eigentlich nur Versuche sein, über einen versehentlich offenen webdav-Zugang in ein System einzudringen - oder sehe ich das falsch? Eine andere Masche ist das systematisch durchchecken, ob ein phpmyadmin-Zugang besteht. In dem Fall braucht man sich wirklich nicht zu fragen, was das soll.
Ist ganz normal & passiert ständig, auch auf allen erreichbaren SSH/POP3/IMAP/whatever-Ports... Das manuelle Blockieren der angreifenden IPs kannst du dir schenken, nach wenigen Sekunden läuft der Angriff dann einfach vom nächsten Rechner im Botnetz weiter. Wenns stark störend wird oder zuviel Traffic kostet: Entsprechende Skripte zum automatischen blockieren der Source-IP hinterlegen.
Gibts eine einfache und möglichst kostenlose Methode, herauszubekommen, aus welcher Region eine IP-Adresse kommt? Da mein Server nur regional von Interesse ist, könnte man auf diese Weise praktisch alle von den Schnüfflern aussperren.
GeoIP. deren Länder-Datenbank gibts kostenlos, nur die genauere (Stadt/Provider/Monatl. Einkommen) kostet. Für den Apachen: http://www.maxmind.com/app/mod_geoip "Allowing only specified countries"...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.