Archiwum miesiąca: październik 2011

Konfiguracja fail2ban na serwerze z CentOS/httpd

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych [1]Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, … Continue reading.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.

Wyjaśnienia

Wyjaśnienia
1 Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, /webadmin, itp.

Nadchodzące wybory – ZAGŁOSUJĘ i wiem na kogo

Otoczony tym cholernym zgiełkiem dotyczącym wyborów parlamentarnych po prostu zaczynam mieć powoli tego dość. Wszędzie plakaty, marnowanie masy pieniędzy na coś, co i tak pójdzie do kosza – ostatnio nawet PISowóz [1]Autobus PIS zawitał u mnie w mieście. Mniejsza z tym. Nie interesuję się szczególnie polityką, nie jestem socjologiem, a moje zainteresowanie obecną sytuacją jest wprost proporcjonalna do kłótni i wojen przeprowadzanych wewnątrz naszego Państwa. Oznacza to, że im bardziej drą koty między sobą, tym bardziej zaczyna mi zwisać cała sytuacja w sferze politycznej i to co się tam dzieje.

Nie przyjmuję jednak biernej postawy. Uważam (jak zapewne sporo innych osób), że nie ma nic gorszego jak puszczenie problemu mimo uszu i nie oddanie głosu. Każdy przecież przez lata swojego życia musiał wykształtować sobie pewne poglądy – czy to życiowe, czy dotyczące samej partii. Sam odkąd skończyłem 18 lat sukcesywnie głosowałem na partie, które nie miały nic wspólnego z: PIS, oraz PO. Choć przyznam się szczerze, że z dwojga złego, gdybym miał wybierać pomiędzy tymi dwoma partiami – wybrałbym PO. Tak, wolę Tuska.

Wyjaśnienia

Wyjaśnienia
1 Autobus PIS