Also mein Server ist noch keine Woche alt und schon stehen unzählige Einträge von Bots in meiner Error.log des Apachen, sind schon knapp 400 Einträge nur von Bots die versuchen das Verzeichniss von PhpMyAdmin und andere unter /var/www/ zu finden.
Dabei ist mir eine IP eines deutschen aufgefallen, hier sind zwei Einträge die mich etwas besorgt stimmen, was ist das für eine Datei die dort gesucht wird?
[Fri Dec 25 22:27:26 2009] [error] [client 194.25.35.60] script '/var/www/sh3ll.phpmain.php' not found or unable to stat
[Fri Dec 25 22:27:26 2009] [error] [client 194.25.35.60] script '/var/www/shell.phpmain.php' not found or unable to stat
das geht übrigens noch viel weiter, der hat dutzende Sachen abgefragt...
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-beta1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-pl1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-pl2
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0-rc1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.7.0
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0-beta1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0-rc1
[Fri Dec 25 22:27:21 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0-rc2
[Fri Dec 25 22:27:24 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0.1
[Fri Dec 25 22:27:24 2009] [error] [client 194.25.35.60] File does not exist: /var/www/phpMyAdmin-2.8.0.2
Hab jetzt mal vorsorglich alle IPs in der Firewall verboten und den SSH deaktiviert. Aber ich kann doch nicht jede IP in der Firewall eintragen und sperren, dann wäre ich ja nur noch damit beschäftigt Wie macht ihr denn das und vor allem wie regelt ihr es das eure Logs nicht zu groß werden?
Frage an Netcup, ist es nicht möglich solche IP´s an euch weiterzugeben so das ihr diese für alle Server sperrt?