Oct
03
2009
Posted by ebal at
08:32:17
in blog, planet_ellak
Ένα αρκετά καλό σημείο για να ελέγξει κανείς τις αδυναμίες σε ένα web site είναι φυσικά τα logs του web server.
Τι προσπαθούν οι hackers να βρουν;
Τι προσπαθούν να κάνουν;
Έχω μόνο δύο εφαρμογές στο balaskas.gr:
οπότε τα περισσότερα hits τα παίρνω από το 404 (not found) error του apache.
Ενδεικτικά παραθέτω μερικά entries:
- /phpmyadmin//scripts/setup.php
- /phpMyAdmin//scripts/setup.php
- /mambots/content/multithumb/multithumb.php
- /mysql/config/config.inc.php
- /p/m/a/config/config.inc.php
- /scripts/setup.php
- /phpmyadmin/config/config.inc.php
- /pma/config/config.inc.php
- /xmlrpc/xmlrpc.php
- /PHPMYADMIN/config/config.inc.php
- /xmlsrv/xmlrpc.php
- /admin/config/config.inc.php
- /pma//scripts/setup.php
- /b2/xmlsrv/xmlrpc.php
- /phpadsnew/adxmlrpc.php
- /dbadmin/config/config.inc.php
- /webmail/bin/msgimport
- /phpads/adxmlrpc.php
- /xmlrpc.php
- /drupal/xmlrpc.php
- /wordpress/xmlrpc.php
- /phpAdsNew/adxmlrpc.php
- /community/xmlrpc.php
- /phpMyAdmin/config/config.inc.php
- /blogs/xmlrpc.php
- /blog/xmlsrv/xmlrpc.php
- /adserver/adxmlrpc.php
- /blog/xmlrpc.php
- /mysql//scripts/setup.php
- /php-my-admin/config/config.inc.php
- /ads/adxmlrpc.php
- /roundcube/bin/msgimport
- /blogs/xmlsrv/xmlrpc.php
- /phpmyadmin/main.php
- /adxmlrpc.php
- /bin/msgimport
- /mail/bin/msgimport
- /phpgroupware/xmlrpc.php
- /b2evo/xmlsrv/xmlrpc.php
- /pMA//scripts/setup.php
- /myadmin/config/config.inc.php
- /blogtest/xmlsrv/xmlrpc.php
- /includes/orderSuccess.inc.php
- /database/main.php
- /mantis/login_page.php
- /typo3/phpmyadmin/js/keyhandler.js
- /horde-3.0.9//README
- /pma/js/keyhandler.js
- /administrator/phpMyAdmin-2.6.3/main.php
- /mycal//tools/send_reminders.php
- /websql/js/keyhandler.js
και κάπου εδώ σταματάω να γράφω, νομίζω όλοι το έχετε πιάσει το νόημα.
Μερικές συμβουλές:
- Διαβάστε τα logs
- Κρατήστε επαφή με τις τελευταίες εκδόσεις των προγραμμάτων που υπόσχονται λύσεις σε όλα τα bugs και security holes που έχουν βρεθεί στις προηγούμενες εκδόσεις
- Μετονομάστε τους καταλόγους των προγραμμάτων σε κάτι διαφορετικό από τα κοινά ονόματα. Έτσι θα δυσκολεύσετε λιγάκι τους επιτιθέμενους.
- Αλλάξτε τα default συνθηματικά των εφαρμογών
- Κρατήστε επιτέλους ένα αντίγραφο, σώζει ζωές το έχουμε ξαναπεί.