Utoky na phf (was: Re: Zahada WWW serveru)
Hynek Med
xmedh02 na manes.vse.cz
Čtvrtek Leden 16 00:07:08 CET 1997
On 15 Jan 1997, Martin Patka wrote:
> Pri te prilezitosti jsme prohlizely logy a v souboru error-log jsme
> narazili na:
> ...access to /home/httpd/cgi-bin/phf failed for cis105.inec.cz ....
> - znamena to, ze se snazil nekdo nabourat na nas server ?
> (phf jsme smazali hned na zacatku)
V posledni dobe se zrejme casto objevuji utoky na phf - kamarad mi posilal
neco podobneho, z logu uplne noveho serveru, nikde neregistrovaneho atd.
- asi tri pokusy o phf z ruznych adres..
Pokud mate ve vasem cgi-bin soubor phf, urychlene ho smazte, protoze ho
urcite nepotrebuje a je v nem bohuzel rada bezpecnostnich der, ktere
umozni pristup pod id uzivatele, pod kterym bezi httpd.
> a dalsi podezrele radky:
> ..access to /home/httpd/html/robots failed for 147.32.5.88
To je zrejme chybny pokus ziskat /robots.txt..
> ..access to /home/httpd/html/rdm failed for epsilon.ms.mff.cuni.cz
Tohle nevim.. Ale oboji jsou pokusy ziskat HTML dokument, takze se neni
treba bat..
Hynek
--
Hynek Med, xmedh02 na manes.vse.cz
Další informace o konferenci Linux