Allt från Computex 2023

Försöker någon hacka in på Webserver ?

Permalänk

Försöker någon hacka in på Webserver ?

Jag har en privat webserver som använder bara för att mina vänner ska kunna kolla på bilder m.m.

Jag har gjort en enkel phpscript som kollar vilka sidor dem besöker.
Nu har jag upptäckt att obehöriga från andra länder försöker komma åt sidor son inte finns. Alla söker den här adressen.

/index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUES

Vad innebär detta ???

Jag är nybörjare i linux och vet inte heller om mitt system är så säker!

Jag kör debian med apache2 php4

Permalänk
Medlem

Kolla om alla kommer från en länk från nån sida, kan vara så att de bara blivit länkade till dig av misstag.

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Permalänk
Medlem

Nästan säkert någon som skannar efter installationer av Mambo med ett visst säkerhetshål. Kunde tyvärr inte hitta exakt det säkerhetshålet som de skannar efter.

Visa signatur

Mina boktips: Clean codeHead First Design PatternsHead First Object-oriented Analysis and Design
Innovation distinguishes between a leader and a follower. — Steve Jobs

Permalänk

Att någon skulle länka till mig ser jag inte som trovärdigt.

Citat:

Ursprungligen inskrivet av DrRotmos
Nästan säkert någon som skannar efter installationer av Mambo med ett visst säkerhetshål. Kunde tyvärr inte hitta exakt det säkerhetshålet som de skannar efter.

Vad är Mambo ?

Permalänk
Medlem

Mambo CMS, googla efter det.

Visa signatur

Mina boktips: Clean codeHead First Design PatternsHead First Object-oriented Analysis and Design
Innovation distinguishes between a leader and a follower. — Steve Jobs

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av DrRotmos
Nästan säkert någon som skannar efter installationer av Mambo med ett visst säkerhetshål. Kunde tyvärr inte hitta exakt det säkerhetshålet som de skannar efter.

Jävla mamboblaha.. hatar att dom tar upp plats i mina loggar..

(Nu är det förstås fixat genom en fin spärr i linux-brandväggen som står framför)...

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Permalänk
Citat:

Ursprungligen inskrivet av bogg
Jävla mamboblaha.. hatar att dom tar upp plats i mina loggar..

(Nu är det förstås fixat genom en fin spärr i linux-brandväggen som står framför)...

Hur spärrade du det?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Jävla mamboblaha.. hatar att dom tar upp plats i mina loggar..

(Nu är det förstås fixat genom en fin spärr i linux-brandväggen som står framför)...

Vilken brandvägg om man får fråga?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Isbjörnen Igor
Hur spärrade du det?

Killen som har hand om brandväggen spärrade IP-adresserna som försöker komma åt sidorna via iptables vad jag förstått det som

bara en drop på INPUT med det source-ip'et, vet inte om han gjorde det med all trafik eller bara port 80..

besvarar också ozeroun fråga

Men då det inte är jag som har brandväggen så vet jag inte

brandvägg och brandvägg...bah.

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Jävla mamboblaha.. hatar att dom tar upp plats i mina loggar..

(Nu är det förstås fixat genom en fin spärr i linux-brandväggen som står framför)...

Mambo är också ett namn på en programvara. Det betyder "svårigheter" på swahili och så har de "power in simplicity" som slogan. I detta fallet är det väl kanske ett befogat namn.

Visa signatur

I am not a politician and my other habits are also good.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Henque
Mambo är också ett namn på en programvara. Det betyder "svårigheter" på swahili och så har de "power in simplicity" som slogan. I detta fallet är det väl kanske ett befogat namn.

Folk verkar gilla att scanna efter hål i det iallafall

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Men då det inte är jag som har brandväggen så vet jag inte

Iptables är det ja.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
Folk verkar gilla att scanna efter hål i det iallafall

Det var ett välpublicerat hål som dök upp för några månader sen. Somras tror jag det var. Det var en vulnerability i XML-RPC och drabbade massor med olika CMS/blog-mjukvaror som använde XML-RPC. Bland annat så åkte Wordpress, B2Evolution, Drupal och liknande på det och fick producera patchar.

Men allt som använder XLM-RPC är patchat för länge sen (förutsatt att admins inte är kompletta nötter). Dock hindrar detta inte från att massor med zombienät vilt famlar efter svaga installationer.

Visa signatur

Min andra dator är en IBM 709
If there was hope, it must lie in the proles, because only there, in those swarming disregarded masses, eighty-five percent of the population of Oceania, could the force to destroy the Party ever be generated.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av nillon
Iptables är det ja.

mm

*pillar lite med nestral*

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.