Apache 2.2

サーバーがハッキングされましたw00tw00t.at.ISC.SANS.DFind



Has My Server Been Hacked W00tw00t



解決:

DFindスキャンはそれだけのスキャンであり、違反を示すものではありません。あなたが見ているなら、あなたはそれをいつも見るでしょう。こちらをご覧ください。

これはMySQLの正常なシャットダウンであり、さらに調査する必要があるかもしれませんが、それ自体はそれほど疑わしいものではありません。




アクセスログのこれらの2つのエントリは、心配する必要はありません。

最初のものは完全に問題ありません(208.90.56.152の誰かがあなたのウェブサイトのルートを要求してそれを取得しました)、そして2番目のものは69.162.74.102の誰かがというファイルにアクセスしようとしたようですw00tw00t.at.ISC.SANS.DFind :)あなたのサイトで...そしてもちろんそれは見つかりませんでした。



人々(またはボット)はあなたのウェブサーバーに最も奇妙なことを尋ねるかもしれません。これは問題ではありません、重要なのは彼らがそれらを見つけられないということです:-)


の記録GET /w00tw00t.at.ISC.SANS.DFind :) RawAccessログのHTTP / 1.1は、誰かがこのフィンガープリントを持つ脆弱性スキャナーを実行していることを示しています。

このエントリ自体は、ハッキングされたことを意味するものではありません。これは、誰かがWeb脆弱性スキャナーを使用して潜在的な脆弱性についてサーバーをスキャンしていることを意味するだけです。これらのエントリの後には、他のブルートフォースエントリ(実際のハッキングの試み)を続けることができます。



このエントリはあなたにメッセージを送るはずです。コードをクリーンに保ちます!ほとんどのWebサイトは、ほぼ毎日、何らかの方法で攻撃されています。最善の防御策は、ファイル、ディレクトリ、およびスクリプトをハッカーから保護するために何ができるかを学ぶことです。ファイルとディレクトリのアクセス許可が正しく設定されていることを確認してください。さらに重要なことは、インターネット上のセキュリティで定評のある安全なスクリプトのみを使用し、更新とバグ修正については、少なくとも月に1回は必ず親サイトでスクリプトを確認するようにしてください。

関連している:

  • HTTPw00tw00t攻撃への対処
  • w00tw00tスキャンのブロック
  • w00tw00t.at.ISC.SANS.DFind iptables fix-乱用可能?