Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Oftmals hilft es schon den SSH Port zu ändern da die meisten Bots auf Port 22 scannen. Es empfiehlt sich einen Port über 1024 zu verwenden. In Verbindung mit einer sinnvollen Firewallkonfiguration können Angriffe früh erkannt und gefiltert werden. Bei einem Apache Webserver kann man auch mit Mod_Security unter Umständen bestimmte Angriffe filtern. Fail2Ban ist ein sehr sinnvolles Tool und sollte auf jedem Server installiert sein.mtx93 hat geschrieben:Also, wenn du Joomla sauber aufgesetzt hast, brauchst du es deswegen nicht vom Netz zu nehmen.
Bei den meisten meiner Server kommen solche Angriffe x mal pro Stunde vor.
Das sind die üblichen Botnetze und Scriptkiddies. Die wollen nur spielen.
Der Root-Zugang zum Server wird alle paar Minuten angehackt.
Das checken deiner Webseite per Denic und Pagerank dürfte übrigens andere Gründe haben.
Da hat dich entweder einer deiner Mitbewerber um die Plätze deine Seite angeschaut oder eines der SEO Programme hat Keywörter und die damit verbundenen Webseiten gescheckt.
Für Debian u.ä. sollte man fail2ban installieren, ist aber leider nicht unbedingt für Anfänger geeignet.
Fail2ban hat eine nette Nebenfunktion - es kann server logs auswerten und erkennen, wenn jemand versucht per htpasswd sich einzuloggen - bei x Fehlversuchen bannt fail2ban automatisch die IP.
Wenn man nun per htpasswd den Adminbereich von Joomla damit schützt, muß man zwar 2 mal ein password eingeben um sich da einzuloggen, aber fail2ban erkennt dann auf Systemebene
Loginversuche und bannt die automatisch. Zumal kann man damit auch (fast) alles andere schützen. Nettes Program, abgesehen davon das es in Python geschrieben ist. Aber wie gesagt, erfordert ein paar Kenntnisse und root Zugang.
hab ich auch tausende am Tag und ich hab kein CMS. Das ist normal heutzutage. Fang derartiges einfach ab, das spart Traffik. Also alles abfangen, was einem speziellen Muster entspricht. Und eben die Software, wenn man sie denn verwendet, immer in einen anderen Ordner packen / umbenennen und nicht den Default-Namen verwenden. Dann laufen die Zugriffe alle ins Leere und gut ist.//phpmyadmin2/index.php
//pma/index.php
//web/phpMyAdmin/index.php
//xampp/phpmyadmin/index.php
//web/index.php
//php-my-admin/index.php
//websql/index.php
//phpmyadmin/index.php
//phpMyAdmin-2/index.php
//php-my-admin/index.php
//phpMyAdmin-2.2.3/index.php
//phpMyAdmin-2.2.6/index.php
//phpMyAdmin-2.5.1/index.php
Wie kann man "Seite wurde mittels Denic abgefragt" in den Logfiles erkennen?Martin Belz hat geschrieben: Bei der Analyse meiner Logfiles konnte ich folgendes feststellen, meine Seite wurde:
mittels Denic abgefragt
den Wert meiner Links über entsprechende Seiten abgefragt
der Pagerank ermittelt
durch Webreputations Seiten abgefragt