|
Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
Themen-Optionen | Ansicht |
24.08.2019, 19:00 | #1 | |||||||||||
Profi
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Downloads: 106
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
0 |
DDos
Hey,
ich habe mal eine Frage, mein Server steht zurzeit unter DDos Attacken, wie kann ich das am besten unterbinden. Habe kein Tacker. Wie finde ich am besten raus welche IP angreift. währe nett wenn ich ein paar helfende antworten bekommen Danke |
|||||||||||
24.08.2019, 19:38 | #2 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
garnicht .....
such in den Logs, welche Seite sie Angreifen ... und riegel die dann ab z.B. .htaccess
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
24.08.2019, 19:40 | #3 | |||||||||||
Profi
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Themenstarter
Downloads: 106
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
0 |
in welchen logs finde ich das am besten
|
|||||||||||
24.08.2019, 19:50 | #4 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
Apache ......
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
24.08.2019, 20:04 | #6 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
das kann ich dir auch nicht sagen ...
schau in die Logs ... meist ist es offensichtlich, was da abläuft ...
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
25.08.2019, 09:17 | #7 |
Super-Moderator
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2 Nachrichten: 1565 Renommee-Modifikator:
10 |
Du suchst nach Auffälligkeiten.... Also nach alle dem was sonnst nicht so ist... Hohe anfragelasten zum beispiel
__________________
|
25.08.2019, 15:36 | #8 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Wenn die Attacken noch laufen ist es wohl am sinnvollsten direkt beim Server anzusetzen..
Schau welche Ips drauf hauen und banne sie mit Iptables, härte den Webserver ab, limitiere Zugriffe pro IP und so weiter.. netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Iptables sind deine freunde..beschäftige dich damit!
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
25.08.2019, 17:29 | #9 | |||||||||||
Profi
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Themenstarter
Downloads: 106
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
0 |
hab hir sowas drinne das is doch auch net ganz normal oder ?
Code:
[Sun Aug 25 00:17:07.387853 2019] [mpm_prefork:notice] [pid 29524] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations [Sun Aug 25 00:17:07.389313 2019] [core:notice] [pid 29524] AH00094: Command line: '/usr/sbin/apache2' [Sun Aug 25 05:14:32.704725 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/App.php' not found or unable to stat [Sun Aug 25 05:14:33.875674 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/help.php' not found or unable to stat [Sun Aug 25 05:14:34.170478 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/java.php' not found or unable to stat [Sun Aug 25 05:24:40.069631 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstik.php' not found or unable to stat [Sun Aug 25 05:24:40.363534 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstik2.php' not found or unable to stat [Sun Aug 25 05:24:40.655843 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstiks.php' not found or unable to stat [Sun Aug 25 05:34:45.086358 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/elrekt.php' not found or unable to stat [Sun Aug 25 05:34:46.322132 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/d7.php' not found or unable to stat [Sun Aug 25 05:34:47.533823 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/rxr.php' not found or unable to stat [Sun Aug 25 05:34:47.824714 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/1x.php' not found or unable to stat [Sun Aug 25 05:34:48.117893 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/home.php' not found or unable to stat [Sun Aug 25 05:44:52.090391 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/ftmabc.php' not found or unable to stat [Sun Aug 25 05:44:52.380378 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/doudou.php' not found or unable to stat [Sun Aug 25 05:44:52.669146 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/mjx.php' not found or unable to stat [Sun Aug 25 05:44:52.960587 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/xiaoxia.php' not found or unable to stat [Sun Aug 25 05:55:00.037563 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/9678.php' not found or unable to stat [Sun Aug 25 05:55:00.331800 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/wc.php' not found or unable to stat [Sun Aug 25 05:55:00.626974 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/xx.php' not found or unable to stat [Sun Aug 25 09:39:46.504552 2019] [core:error] [pid 31760] [client 192.228.100.252:56352] AH00126: Invalid URI in request GET HTTP/1.1 HTTP/1.1 /var/emu/script/sudowebscript.sh: line 146: w3m: command not found /var/emu/script/sudowebscript.sh: line 146: w3m: command not found |
|||||||||||
25.08.2019, 18:01 | #10 |
Super-Moderator
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2 Nachrichten: 1565 Renommee-Modifikator:
10 |
Wir wissen doch nicht was bei dir für scripte laufen... Und wenns wirklich ddos Attacken sind.. Gehört der Teil deiner log nicht dazu da die Zeitpunkte der Anfragen nicht zu ner Attacke passend, wenn dann müssen viel mehr anfragen in kürzerer Zeit bei dir auf den server eingehen... schau lieber danach und sperr diese clienten mittels IP tables wie Thunder schon erwähnt hat oder Schütze betroffene Bereiche mittels.htaccess wie Cerb erwähnt hat
__________________
|
Aktive Benutzer in diesem Thema: 3 (Registrierte Benutzer: 0, G?ste: 3) | |
|
|