Utoky na phf (was: Re: Zahada WWW serveru)

[Michal Ludvig]

> > 	Pri te prilezitosti jsme prohlizely logy a v souboru error-log jsme
> > narazili na:
> > ...access to /home/httpd/cgi-bin/phf failed for cis105.inec.cz ....
> > - znamena to, ze se snazil nekdo nabourat na nas server ?
> > (phf jsme smazali hned na zacatku)
> V posledni dobe se zrejme casto objevuji utoky na phf - kamarad mi posilal
> neco podobneho, z logu uplne noveho serveru, nikde neregistrovaneho atd. 
> - asi tri pokusy o phf z ruznych adres..
> Pokud mate ve vasem cgi-bin soubor phf, urychlene ho smazte, protoze ho
> urcite nepotrebuje a je v nem bohuzel rada bezpecnostnich der, ktere
> umozni pristup pod id uzivatele, pod kterym bezi httpd.

A k cemu vlastne phf je??? Ja ho v cgi-bin nemam a nemel jsem.

> > a dalsi podezrele radky:
> > ..access to /home/httpd/html/robots failed for 147.32.5.88
> To je zrejme chybny pokus ziskat /robots.txt.. 

To mam v logu taky (taky neuspesne) od pocitace crawl3.atext.com. Rekl 
bych ze to dela nejaka prohledavaci sluzba a mozna kontroluje jestli ten 
server prohledavat smi (jen spekulace!) podle obsahu souboru /robots.txt. 
Bralo to vsechny html a obrazky ze serveru a v celkem logickem poradi. 
Tak nevim, jestli tu domenu mam zakazat, nebo ne....

Michal Ludvig