[Eisfair_dev] Hackeranfragen auf Apache
Andreas Lehmler
wuddy at nexgo.de
Mi Dez 13 11:41:33 CET 2017
Hallo Marcus Roeckrath:
> Hast du anonymous Login erlaubt?
Nein , bin doch nicht bekloppt
***
PURE_FTPD_ONLY_ANONYMOUS = no
***
>> 193.9.158.136 - - [11/Dec/2017:14:51:43 +0100] "GET
>>
/afe-archiv/i_frames/i_kommentar.php?twg_album=Erwachsene%2FFangergebnisse&twg_show=Claudia%2520Schneider.JPG&twg_submit=true&twg_name=Nlfukhdx&twg_titel=wild+kitten+diarrhea%2C+https%3A%2F
>
>> Ich hab dort die Kommentare abgeschaltet / und das Bild umbennant ; die
>> Anfragen kommen aber logicherweise immer weiter
>
> Was hat das eine mit dem anderen zu tun.
Im Bilderarchiv war das komentieren von Fotos freigeschaltet , der hat
in dem Kommentaren Tonnen an Spam Webseiten eingetragen, das hab ich nun
abgeschaltet, und das Bild umbennant. In der Hoffnung der merkt das
seine anfrage ins Nirvana geht.
> Wie willst du aber berechtigte von unberechtigten Anfragen unterscheiden?
Bei FTP anfragen die ' deutschen ' IP's durchlassen und die '
ausländichen ' sperren.
> Du brauchst einen nach außen offenen FTP-Server?
Ja , ein Freund/die Angestellten nutzten den FTP zum Datenaustausch
> Dann musst du auch mit Angriffsversuchen rechnen, die einen ziemlich kalt
> lassen, wenn die Software immer auf dem neuesten Stand ist und weiterhin
> nur Logins mit starken Passwörtern möglich ist.
Ok ich halte eh alles immer auf dem neusten !
Gruß
Andreas
Mehr Informationen über die Mailingliste Eisfair_dev