Frage

  • Ich habe mir gerade mal den Apache-Error-Log angschaut nun hat scheinbar irgendjemand versucht PHPMyAdmin oder andere Ordner zu finden.


    Kann man irgendwas dagegen unternehmen ??
    Ich würde die IPs gerne sperren, aber ich hab gelesen das IPTables auf den vServern nicht funktioniert, gibt es eine anderen Möglichkeit ?


    Gruß

  • Ich habe bei mir phpMyAdmin in ein anderes Verzeichnis verschoben. Statt der Firewall sperre ich solche IPs im Apache. Dazu habe ich in dem Block der httpd.conf, in dem der Zugriff auf die httpdocs-Verzeichnisse geregelt wird, folgende Anweisungen eingefügt:


    Code
    Order Allow,Deny
    Allow from All
    Include /etc/apache2/blocks.conf


    Die eingebundene Datei sind dann so aus:

    Code
    Deny from 130.225.74.192
    Deny from w.x.y.z


    Dazu könnte man dann sicherlich auch ein Skript schreiben, dass anhand der error.log die blockierten IPs automatisch ergänzt. Diese Versuche kommen nämlich praktisch täglich und immer von ganz unterschiedlichen Adressen. Bei mir kamen übrigens die Versuche von dieser IP etwas später:

    Code
    error.log:[Mon Nov 03 23:01:40 2008] [error] [client 130.225.192.132] File does not exist: /var/users/default/httpdocs/phpmyadmin


    Könnte sein, dass dann einfach alle IPs ausprobiert werden und du eine etwas niedrigere hast. ;)

  • Zitat von Robert;2067

    Ich habe bei mir phpMyAdmin in ein anderes Verzeichnis verschoben.


    Ja habe ich auch schon gemacht.
    Danke für den anderen Tipp.


    Gruß

  • Zitat von [netcup] Alex;2071

    Zusätzlich kann man Panelzugänge z.B. mit htaccess sichern


    Habe ich bereits gemacht ;)


    Zitat

    und/oder SSL Zertifikaten (was Bots weniger abhält).

    Wo bei man sich das SSL Zertifikat kaufen müsste, oder ?
    Und ich denke das lohnt sich nicht.


    Gruß