Esta é uma tentativa de hacking? (Arquivo de log do CENTOS, NGINX)

4

Veja o que encontrei no arquivo /var/log/nginx/error.log.

2012/02/23 04:28:32 [error] 1704#0: *2 open() "/usr/share/nginx/html/MyAdmin/scripts/setup.php" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /MyAdmin/scripts/setup.php HTTP/1.1", host: "199.180.129.222"

isso é uma tentativa de hacker?

felizmente, eu não fui esperto o suficiente para configurar com sucesso o ambiente PHP ...

também, algo interessante:

2012/02/23 04:28:31 [error] 1704#0: *1 open() "/usr/share/nginx/html/w00tw00t.at.blackhats.romanian.anti-sec:)" failed (2: No such file or directory), client: 116.255.168.108, server: localhost, request: "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1", host: "199.180.129.222"

Alguma sugestão para prevenir coisas como esta?

    
por user269334 23.02.2012 / 11:01

2 respostas

5

Sim, essas são tentativas de hackers. O primeiro é tentar ver se você tem o phpMyAdmin instalado. Geralmente, você encontrará um grande número de variações nesses diretórios, como /PMA/ , /admin/db/ , /phpMyAdmin/ e versões específicas, como /phpMyAdmin-2.2.3/main.php

O phpMyAdmin teve muitas falhas de segurança e não é incomum encontrá-lo completamente aberto, mesmo que seja a versão mais recente.

O segundo ataque parece estar relacionado ao primeiro , parece preceder o phpMyAdmin ataca e no seu caso, raramente, parece estar anunciando quem está por trás do ataque.

Você não é o primeiro a Sobre isso .

    
por 23.02.2012 / 11:48
2

Alguém está perguntando ao seu servidor da web algo que não está lá e está recebendo um erro "não encontrado". Esse é um comportamento esperado e nada com o que você deve se preocupar.

Se você vir muitos desses pedidos vindo do (s) mesmo (s) endereço (s) IP, poderá bloqueá-los ... mas é improvável que isso seja algo especificamente direcionado ao seu servidor da Web. .

    
por 23.02.2012 / 11:10

Tags