Utoky na phf (was: Re: Zahada WWW serveru)
Michal Ludvig
mic na cybeteria.cz
Pátek Leden 17 16:17:34 CET 1997
> > Pri te prilezitosti jsme prohlizely logy a v souboru error-log jsme
> > narazili na:
> > ...access to /home/httpd/cgi-bin/phf failed for cis105.inec.cz ....
> > - znamena to, ze se snazil nekdo nabourat na nas server ?
> > (phf jsme smazali hned na zacatku)
> V posledni dobe se zrejme casto objevuji utoky na phf - kamarad mi posilal
> neco podobneho, z logu uplne noveho serveru, nikde neregistrovaneho atd.
> - asi tri pokusy o phf z ruznych adres..
> Pokud mate ve vasem cgi-bin soubor phf, urychlene ho smazte, protoze ho
> urcite nepotrebuje a je v nem bohuzel rada bezpecnostnich der, ktere
> umozni pristup pod id uzivatele, pod kterym bezi httpd.
A k cemu vlastne phf je??? Ja ho v cgi-bin nemam a nemel jsem.
> > a dalsi podezrele radky:
> > ..access to /home/httpd/html/robots failed for 147.32.5.88
> To je zrejme chybny pokus ziskat /robots.txt..
To mam v logu taky (taky neuspesne) od pocitace crawl3.atext.com. Rekl
bych ze to dela nejaka prohledavaci sluzba a mozna kontroluje jestli ten
server prohledavat smi (jen spekulace!) podle obsahu souboru /robots.txt.
Bralo to vsechny html a obrazky ze serveru a v celkem logickem poradi.
Tak nevim, jestli tu domenu mam zakazat, nebo ne....
Michal Ludvig
Další informace o konferenci Linux