当有人试图猜测我网站上的管理员目录时,我该如何反应?

时间:2010-03-19 12:44:42

标签: apache admin

我一直在apache error.log中收到这些消息已经有一段时间了:

[client 217.197.152.228] File does not exist: /var/www/phpmyadmin
[client 217.197.152.228] File does not exist: /var/www/pma
[client 217.197.152.228] File does not exist: /var/www/admin
[client 217.197.152.228] File does not exist: /var/www/dbadmin
[client 217.197.152.228] File does not exist: /var/www/myadmin
[client 217.197.152.228] File does not exist: /var/www/PHPMYADMIN
[client 217.197.152.228] File does not exist: /var/www/phpMyAdmin

还有更多不同的地址。看起来有人试图猜测我的管理应用程序所在的位置。在这种情况下我应该担心什么,如果一切都受密码保护,我的管理员地址的知识可以给攻击者什么?

6 个答案:

答案 0 :(得分:8)

如果一切都被锁定,不要害怕。这些只是存在于每个URL的自动攻击。同样的事情发生在我身上,我甚至没有在我的服务器上运行PHP。

如果您没有最新的补丁(比如说WordPress),那么这是一个很大的问题,但是相对容易修复的问题。

答案 1 :(得分:6)

如果您有管理员或限制文件夹,您可以在htaccess中配置它以限制只能访问您的ip或ip范围

<Directory /var/www/AdminFolder/>
    Options FollowSymLinks
    Order Deny,Allow
    Deny from all
    Allow from 128.98.2.4 # your ip only
</Directory>

如果您有静态IP,这只是一个很好的解决方案,但是您将完全确定您将成为唯一一个进入管理文件夹的人

答案 2 :(得分:3)

如果他们找到登录页面,他们可以尝试执行brute force attack或其他密码破解方法。

在这些情况下,如果某个IP始终显示此类行为,我们会使用denyhostsModSecurity阻止该行为。

答案 3 :(得分:3)

首先......永远不要安装在默认文件夹中。

其次......如果您“必须”使用预制程序,请将管理文件夹重命名为不太好吃的东西,例如“家庭作业”。没有人会在那里寻找任何重要的东西。 (由于预制程序的编码技术很差,当你重新定位和重命名文件夹时,它们不会自愿运行。你会认为安全性是他们的主要目标,但是,在www / home级别有一个admin文件夹,并且没有能力选择位置或名称,是你编程不佳的第一个迹象。)

第三...将所有包含移到www / home之上。 (向上移动=向后移动一级,到包含www / home文件夹的文件夹。)再次,期望让你的手弄湿代码,因为程序员最有可能没有遵循代码的简单安全常见。您必须告诉您的代码查看新的包含路径,该路径现在位于www / home文件夹上方。

第四...尽可能在管理文件夹中设置LOCK-OUT。只有在需要时才使用FTP或C_Panel解锁文件夹。您不应该每天登录,也不应该以普通登录方式登录。众所周知,您的计算机上有病毒,并且每次登录时都会看到您输入密码,捕获cookie或在服务器上注入蠕虫。更好的选择是找到具有外部管理控制的程序。 EG,服务器上没有软件。该软件保留在您的PC上,它只访问您的服务器以简要更新更改。

第五...获取服务器的黑名单插件,或者请求一个。您的主机应该在路由器级别阻止那些类型的明显扫描,将重复请求发送到黑洞。不应使用不提供最低安全级别的主机。这就是黑客使用的内容,因为他们在攻击时不会阻止它们。 (期望您的NETWORK NEIGHBORS可能是共享服务器上的黑客。他们将在您的共享临时文件中捕获会话,cookie数据,备份代码,sql-ram数据等...寻找任何重要的东西。通常是您的客户的电子邮件和密码,CC信息,PayPal信息,电话号码,地址以及其他任何未被确定的东西,以便出售。)

第六...找一个没有预制程序的主机。为什么?因为它们都是安全性差,免费软件yester版本,无法修补,配置不当,而你的邻居也在使用它们。如果你没有邻居,那很好......但这并不会让你更安全。安装程序降低了您的服务器安全性,因此即使您从未安装其中一个程序,他们也可以获得安装程序的权限。黑客利用它,安装他们知道可以破解的东西,存在于你的c-panel或服务器控制中,然后他们通过那些被利用的安装程序进行攻击。

大笑,只是打印书籍...... J / K,这也是可以破解的!

你知道什么是不可破解的......纯HTML,在没有PHP,ASP,MySQL,FTP,电子邮件的服务器上,以及我们都喜欢玩的所有其他东西。哦,但HTML必须放在CD上,或者硬盘驱动器上没有连接擦除磁头。合...

答案 4 :(得分:1)

似乎他正在寻找PHPMySQLAdmin安装,可能会自动尝试使用旧版本的已知漏洞。

如果你没有使用PHPMyAdmin,你应该没问题。如果您这样做,请确保它已更新到最新版本,并可能将其移至不可猜测的URL。

答案 5 :(得分:1)

如果你保护了一切,那就没什么大不了的了。 http://217.197.152.228/phpmyadmin/&lt; - 这就是你的phpmyadmin正在运行的地方。似乎它是通过保护等所以不要太担心!

实际上有一些漏洞可以揭示信息,你的phpmyadmin可以攻击某些攻击:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0204

也许您应该检查phpmyadmin版本上的漏洞利用文档。

相关问题
最新问题