Försöker någon hacka in på Webserver ?

Kolla om alla kommer från en länk från nån sida, kan vara så att de bara blivit länkade till dig av misstag.

Nästan säkert någon som skannar efter installationer av Mambo med ett visst säkerhetshål. Kunde tyvärr inte hitta exakt det säkerhetshålet som de skannar efter.

Mambo CMS, googla efter det.

Jävla mamboblaha.. hatar att dom tar upp plats i mina loggar..

(Nu är det förstås fixat genom en fin spärr i linux-brandväggen som står framför)...

Hur spärrade du det?

Vilken brandvägg om man får fråga?

Killen som har hand om brandväggen spärrade IP-adresserna som försöker komma åt sidorna via iptables vad jag förstått det som

bara en drop på INPUT med det source-ip'et, vet inte om han gjorde det med all trafik eller bara port 80..

besvarar också ozeroun fråga

Men då det inte är jag som har brandväggen så vet jag inte

brandvägg och brandvägg...bah.

Mambo är också ett namn på en programvara. Det betyder "svårigheter" på swahili och så har de "power in simplicity" som slogan. I detta fallet är det väl kanske ett befogat namn.

Folk verkar gilla att scanna efter hål i det iallafall

Iptables är det ja.

Det var ett välpublicerat hål som dök upp för några månader sen. Somras tror jag det var. Det var en vulnerability i XML-RPC och drabbade massor med olika CMS/blog-mjukvaror som använde XML-RPC. Bland annat så åkte Wordpress, B2Evolution, Drupal och liknande på det och fick producera patchar.

Men allt som använder XLM-RPC är patchat för länge sen (förutsatt att admins inte är kompletta nötter). Dock hindrar detta inte från att massor med zombienät vilt famlar efter svaga installationer.

mm

*pillar lite med nestral*