 [apache] Jak czytac logi błędów serwera |
  |
| [apache] Jak czytac logi błędów serwera |
 1.04.2012, 18:15:37
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 213 Pomógł: 5 Dołączył: 11.02.2011 Ostrzeżenie: (0%) 
 |
Witam serdecznie,
Przyszła pora na zaawansowane rzeczy - logi serwera 
Dobrze rozumiem, że to roboty włamywaczy szukają wejścia na serwer? Jak się przed nimi bronić? Dodawać za każdym razem IP do htaccess? A może jest jakaś baza takich podejrzanych ip? Dzięki za pomoc Ten post edytował php11 1.04.2012, 18:21:44 |
 |
 
|
|
1.04.2012, 18:43:21
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 450 Pomógł: 135 Dołączył: 18.11.2010 Skąd: Wschowa Ostrzeżenie: (0%)
|
Po wpisaniu IP do okienka adresu trafiamy na stronę z koreańskimi krzaczkami.
-------------------- “ Computers are good at following instructions, but not at reading your mind. ” - Donald Knuth |
|
|
|
|
1.04.2012, 21:07:30
Post
#3
|
|
 Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
Zrób sobie inny myk. Zapewne wiesz jaki adres lub jaka pula adresowa ma uprawnienia administracyjne. Tylko tym zezwól na użytkowanie określonych skryptów. Reszta przy wywołaniu tychże niech od razu ma deny i masz problem z głowy.
-------------------- Najpierw był manual... Jeśli tam nie zawarto słów mądrości to zapytaj wszechwiedzącego Google zadając mu własciwe pytania. A jeśli i on milczy to Twój problem nie istnieje :D
|
|
|
|
|
5.04.2012, 08:44:05
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 213 Pomógł: 5 Dołączył: 11.02.2011 Ostrzeżenie: (0%)
|
Bardzo dziękuję za odpowiedzi.
Nie mam takich katalogów na serwerze. Dziś mam kolejne dwa IP, które robią dokładnie to samo... Dodawać je każdorazowo do .htaccess, czy zostawić, bo to zapewne walka z wiatrakami? Myślałem, że może da radę załatwić takiego robota jakoś inaczej, albo dodać te adresy IP do jakiejs bazy ogólnej bazy Istnieje jakiś zbiór złych IP? |
|
|
|
|
5.04.2012, 08:54:57
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Cytat Dodawać je każdorazowo do .htaccess, czy zostawić, bo to zapewne walka z wiatrakami? Raczej to jest walka z wiatrakami, bo równie dobrze to może być jakiś zainfekowany komputer, który należy do jakiegoś botnetu i zwyczajnie szuka jakichś dziur przez które mógłby się włamać. Więc takich adresów IP co każdego dnia ci się próbują włamać, może być sporo, i nawet każdego dnia inny. |
|
|
|
|
5.04.2012, 09:06:45
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Blokowanie niewiele pomaga, a może zaszkodzić. Swego czasu zrobiłem u siebie skrypt który nie wpuszczał adresów IP z puli, ale zwalniał je np. po dwóch dniach, efekt tego był taki że adresy które zostały wcześniej zablokowane i zwolnione po tym czasie, znikały jedynie na ok tydzień, jednak w ich miejsce i tak pojawiały się bliźniacze.
W zależności od aplikacji, panel, skrypty działają w oparciu o ACL z IP osób które mają mieć do nich dostęp. Pół biedy jak masz stałe IP, gorzej ze zmiennym... ale wtedy może załatwiać to skryptem w pythonie który wyśle dane IP na serwer gdy zostanie ono zmienione. -------------------- Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta). |
|
|
|
|
5.04.2012, 10:01:44
Post
#7
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
Zobacz co napisałem wcześniej... Nie rób blacklisty, ale white listę. Wszystko ma deny na starcie, a dozwolone sa jedynie określone ip lub określony zakres adresów.
-------------------- Najpierw był manual... Jeśli tam nie zawarto słów mądrości to zapytaj wszechwiedzącego Google zadając mu własciwe pytania. A jeśli i on milczy to Twój problem nie istnieje :D
|
|
|
|
|
5.04.2012, 14:07:30
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 213 Pomógł: 5 Dołączył: 11.02.2011 Ostrzeżenie: (0%)
|
Tak, rozumiem, raz jescze dziekuję.
Pozwolę sobie zadać jeszcze dwa pytania. Oni szukają tylko w głównym katalogu serwera. 1. Jak ich wywalać "z automatu" z głównego katalogu serwera, ale tak by strony, które są w podkatalogach normalnie chodziły. 2. Jak zablokowac wszystkie IP poza polskimi? Moze dodam, że serwer mam na n-a-z-w-a.pl Bardzo dziekuję raz jeszcze
|
|
|
|
|
5.04.2012, 14:38:38
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Możesz zrobić tak że katalogi/pliki które nie istnieją, przekierować do skryptu php. W tym skrypcie zapisać do jakichś logów - powiedzmy bazy danych, zapisać takie dane jakie są w logach: adres url, adres ip, data itp. sprawdzasz podczas dodawania takiego "loga", czy taki adres już istnieje oraz ile razy się powtórzył, biorąc pod uwagę wpisy z ostatnich 12 godzin. Załóżmy że przy 5 takich wpisach, w przeciągu ostatnich 12 godzin, twój skrypt w php dodawał by do innej tabeli adres IP który zostałby zablokowany, wraz z czasem do kiedy - załóżmy że na 12 godzin. Wtedy jak już masz w bazie taką listę adresów, ten sam skrypt który dodaje taki adres do listy, na samym końcu może nadpisywać plik htaccess w którym byłaby lista adresów IP która dostała blokadę na te 12 godzin - deny from.
Aczkolwiek nie jest to rozwiązanie idealne, w przypadku kiedy jakiś plik usuniesz, powiedzmy grafikę, css dalej będzie się odwoływać do tej grafiki i sam możesz nawet siebie zbanować na 12 godzin.. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 22.05.2025 - 08:50 |
