NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver

Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat

Antwort
 
Themen-Optionen Ansicht
Alt 24.08.2019, 19:00   #1
Flori12345
Profi
Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92
Levelaufstieg: 88% Levelaufstieg: 88% Levelaufstieg: 88%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Flori12345
 
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Downloads: 106
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
0 Flori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geraten
Standard DDos

Hey,
ich habe mal eine Frage, mein Server steht zurzeit unter DDos Attacken, wie kann ich das am besten unterbinden.
Habe kein Tacker.

Wie finde ich am besten raus welche IP angreift.
währe nett wenn ich ein paar helfende antworten bekommen Danke
Flori12345 ist offline   Mit Zitat antworten Nach oben
Alt 24.08.2019, 19:38   #2
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

garnicht .....
such in den Logs, welche Seite sie Angreifen ...
und riegel die dann ab
z.B. .htaccess
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 24.08.2019, 19:40   #3
Flori12345
Profi
Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92
Levelaufstieg: 88% Levelaufstieg: 88% Levelaufstieg: 88%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Flori12345
 
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Themenstarter Themenstarter
Downloads: 106
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
0 Flori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geraten
Standard

in welchen logs finde ich das am besten
Flori12345 ist offline   Mit Zitat antworten Nach oben
Alt 24.08.2019, 19:50   #4
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

Apache ......
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 24.08.2019, 19:59   #5
Flori12345
Profi
Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92
Levelaufstieg: 88% Levelaufstieg: 88% Levelaufstieg: 88%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Flori12345
 
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Themenstarter Themenstarter
Downloads: 106
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
0 Flori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geraten
Standard

Cerberus ja das dachte ich mir auch sorry aber wonach soll ich da suchen
Flori12345 ist offline   Mit Zitat antworten Nach oben
Alt 24.08.2019, 20:04   #6
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

das kann ich dir auch nicht sagen ...
schau in die Logs ...
meist ist es offensichtlich, was da abläuft ...
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 25.08.2019, 09:17   #7
Bluesteel
Super-Moderator
Letzte Erfolge
 
Benutzerbild von Bluesteel
 
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2
Nachrichten: 1565
Renommee-Modifikator:
10 Bluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes Ansehen
Standard

Du suchst nach Auffälligkeiten.... Also nach alle dem was sonnst nicht so ist... Hohe anfragelasten zum beispiel
__________________



Bluesteel ist offline   Mit Zitat antworten Nach oben
Alt 25.08.2019, 15:36   #8
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

Wenn die Attacken noch laufen ist es wohl am sinnvollsten direkt beim Server anzusetzen..

Schau welche Ips drauf hauen und banne sie mit Iptables, härte den Webserver ab, limitiere Zugriffe pro IP und so weiter..

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Iptables sind deine freunde..beschäftige dich damit!
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
Thunder™ ist offline   Mit Zitat antworten Nach oben
Alt 25.08.2019, 17:29   #9
Flori12345
Profi
Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92 Punkte: 22.222, Level: 92
Levelaufstieg: 88% Levelaufstieg: 88% Levelaufstieg: 88%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Flori12345
 
Registriert seit: 22.06.2008
Alter: 38
Beitr?ge: 867
Abgegebene Danke: 188
Erhielt 82 Danke für 8 Beiträge
Themenstarter Themenstarter
Downloads: 106
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
0 Flori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geratenFlori12345 ist in Verruf geraten
Standard

hab hir sowas drinne das is doch auch net ganz normal oder ?

Code:
[Sun Aug 25 00:17:07.387853 2019] [mpm_prefork:notice] [pid 29524] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations
[Sun Aug 25 00:17:07.389313 2019] [core:notice] [pid 29524] AH00094: Command line: '/usr/sbin/apache2'
[Sun Aug 25 05:14:32.704725 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/App.php' not found or unable to stat
[Sun Aug 25 05:14:33.875674 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/help.php' not found or unable to stat
[Sun Aug 25 05:14:34.170478 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/java.php' not found or unable to stat
[Sun Aug 25 05:24:40.069631 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstik.php' not found or unable to stat
[Sun Aug 25 05:24:40.363534 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstik2.php' not found or unable to stat
[Sun Aug 25 05:24:40.655843 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstiks.php' not found or unable to stat
[Sun Aug 25 05:34:45.086358 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/elrekt.php' not found or unable to stat
[Sun Aug 25 05:34:46.322132 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/d7.php' not found or unable to stat
[Sun Aug 25 05:34:47.533823 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/rxr.php' not found or unable to stat
[Sun Aug 25 05:34:47.824714 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/1x.php' not found or unable to stat
[Sun Aug 25 05:34:48.117893 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/home.php' not found or unable to stat
[Sun Aug 25 05:44:52.090391 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/ftmabc.php' not found or unable to stat
[Sun Aug 25 05:44:52.380378 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/doudou.php' not found or unable to stat
[Sun Aug 25 05:44:52.669146 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/mjx.php' not found or unable to stat
[Sun Aug 25 05:44:52.960587 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/xiaoxia.php' not found or unable to stat
[Sun Aug 25 05:55:00.037563 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/9678.php' not found or unable to stat
[Sun Aug 25 05:55:00.331800 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/wc.php' not found or unable to stat
[Sun Aug 25 05:55:00.626974 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/xx.php' not found or unable to stat
[Sun Aug 25 09:39:46.504552 2019] [core:error] [pid 31760] [client 192.228.100.252:56352] AH00126: Invalid URI in request GET HTTP/1.1 HTTP/1.1
/var/emu/script/sudowebscript.sh: line 146: w3m: command not found
/var/emu/script/sudowebscript.sh: line 146: w3m: command not found
Flori12345 ist offline   Mit Zitat antworten Nach oben
Alt 25.08.2019, 18:01   #10
Bluesteel
Super-Moderator
Letzte Erfolge
 
Benutzerbild von Bluesteel
 
Registriert seit: 27.05.2008
Ort: zu hause
Beitr?ge: 2.029
Abgegebene Danke: 510
Erhielt 302 Danke für 52 Beiträge
Downloads: 48
Uploads: 2
Nachrichten: 1565
Renommee-Modifikator:
10 Bluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes AnsehenBluesteel genießt hohes Ansehen
Standard

Wir wissen doch nicht was bei dir für scripte laufen... Und wenns wirklich ddos Attacken sind.. Gehört der Teil deiner log nicht dazu da die Zeitpunkte der Anfragen nicht zu ner Attacke passend, wenn dann müssen viel mehr anfragen in kürzerer Zeit bei dir auf den server eingehen... schau lieber danach und sperr diese clienten mittels IP tables wie Thunder schon erwähnt hat oder Schütze betroffene Bereiche mittels.htaccess wie Cerb erwähnt hat
__________________



Bluesteel ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS