Tentativa de acesso ao servidor da web

Navegue suas respostas
3

Na lista de erros 404 em meu servidor da web, continuo encontrando tentativas de acesso a /admin/Y-ivrrecording.php , /admin/cdr/counter.txt , /modules/extensions_batch/libs/download_csv.php ou /c0nfig (!). Eu suspeito que estas são tentativas de encontrar uma vulnerabilidade na minha configuração.

Alguém pode me dizer o que eles estão tentando encontrar? Eu não consigo entender nenhum desses caminhos.

    
por jammon 24.06.2011 / 17:47

2 respostas

3

Sim, este é o ruído de fundo habitual que você verá nos seus registros.
Eles estão experimentando vulnerabilidades em uma grande quantidade de servidores e esperam que um não responda com um erro 404. Estes específicos parecem ser para um projeto chamado FreePBX (busca pelo segundo nome de arquivo) e Elastix ( link ).

Não tenho certeza sobre o / c0nfig - com aquele que eles podem querer provocar um 404, já que isso geralmente também dá a eles o servidor web e / ou a versão do servidor web que você está usando.

    
por 24.06.2011 / 17:53
0

Eu encontrei exatamente as mesmas tentativas (todas as listadas acima) nas estatísticas do meu servidor, elas foram tentadas mais de 5 vezes. No entanto, por uma pesquisa sobre eles, descobri que pessoas mal intencionadas estão tentando usá-las para detectar vazamentos de segurança em servidores e encontrar uma maneira de invadir sistemas. Portanto, fique de olho neles e proteja seus aplicativos. Ainda estou me perguntando se as mesmas pessoas vieram ao seu site e ao meu!

    
por 08.07.2011 / 11:18

Tags

Exclui alguns IPs de uma sub-rede no squid Como altero as permissões e a propriedade depois de git-pull, para corresponder à pasta?