Ställa till det lite för scriptisar. Någon idé?

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
Användarvisningsbild
ajja
Inlägg: 682
Blev medlem: 15 dec 2007, 23:43
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Motala
Kontakt:
Kontakta ajja

Ställa till det lite för scriptisar. Någon idé?

Inlägg av ajja »

Nedan följer ett exempel på en (kanske) Italienare som letat blottor i PHP.
Jag är något så trint trött på dessa loggfilsklottrare och undrar om det skulle gå att "ge" dem någonting som de tror är en rätt träff men som i själva verket är ren dynga (det behöver inte vara något som autokör på målet även om det är lockande :) ).
Jag skapade för ganska länge sedan filerna 'cacti' och 'sumthin' efter att jag ledsnat på ett par klottrare och som jag inte sett av sedan dess på servern.

Någon som tror att det skulle vara en idé att skapa katalogerna och filerna och ge de som frågar efter dessa rent skräp med förhoppning om att man stjäl massor med tid från scriptisen?
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /phpmyadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /phpMyAdmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /PHPMYADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:49 +0200] "GET /pHpMyAdMiN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /PhPmYaDmIn/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /PHPmyadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /PHPMYadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:50 +0200] "GET /phpMYadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:51 +0200] "GET /phpmyADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:51 +0200] "GET /pmamy/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:51 +0200] "GET /pma/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /PMA/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /myadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /MYADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:52 +0200] "GET /MYadmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /myADMIN/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /MyAdmin/main.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /PMA/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:53 +0200] "GET /phpmyadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:54 +0200] "GET /mysql/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:54 +0200] "GET /admin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:54 +0200] "GET /db/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /dbadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /web/phpMyAdmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /admin/pma/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:55 +0200] "GET /admin/phpmyadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /admin/mysql/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /mysql-admin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /phpmyadmin2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:56 +0200] "GET /mysqladmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:57 +0200] "GET /mysql-admin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:57 +0200] "GET /main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:57 +0200] "GET /phpMyAdmin-2.5.6/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.5.4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.5.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.2.3/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:58 +0200] "GET /phpMyAdmin-2.9.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.9.0/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.9.0.2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.9.0.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:11:59 +0200] "GET /phpMyAdmin-2.8.2.4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:00 +0200] "GET /phpMyAdmin-2.8.2.2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:00 +0200] "GET /phpMyAdmin-2.8.2.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:00 +0200] "GET /phpMyAdmin-2.7.0-pl2/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.7.0/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.6.4-pl4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.6.4/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:01 +0200] "GET /phpMyAdmin-2.8.1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:02 +0200] "GET /phpMyAdmin-2.2.6/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:02 +0200] "GET /phpMyAdmin-2.2.7/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:02 +0200] "GET /phpMyAdmin-2.2.7-pl1/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:03 +0200] "GET /phpMyAdmin-2.2.0/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:03 +0200] "GET /myadmin/main.phpmain.php HTTP/1.0" 404 1143 "-" "-"
213.199.20.5 - - [12/Apr/2008:22:12:03 +0200] "GET /phpmyadmin/test.phpmain.php HTTP/1.0" 404 1143 "-" "-"
Upp
Användarvisningsbild
maths57
Inlägg: 2911
Blev medlem: 22 jun 2007, 15:10
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: Stockholm

Re: Ställa till det lite för scriptisar. Någon idé?

Inlägg av maths57 »

Vad klottraren verkar vilja kolla är om du har installerat bl a MySQL och phpMyAdmin. Din metod funkade ju förra gången så varför inte.
Upp
Användarvisningsbild
ajja
Inlägg: 682
Blev medlem: 15 dec 2007, 23:43
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Motala
Kontakt:
Kontakta ajja

Re: Ställa till det lite för scriptisar. Någon idé?

Inlägg av ajja »

MySQL och PHP (utan admin) finns men fängslat så i praktiken kan de få tjata ihjäl sig, men men...

Tar och slänger upp denna varianten
http://www.ajjas.pp.se/cacti
på samtliga så får vi se om de ger sig (att blocka IP/ROUTE hjälper inte, då bara byter de).
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"