[Eisfair_dev] Hackeranfragen auf Apache

[Andreas Lehmler]

Hallo Marcus Roeckrath:

 > Hast du anonymous Login erlaubt?

Nein  , bin doch nicht bekloppt
***
PURE_FTPD_ONLY_ANONYMOUS =  no
***

 >> 193.9.158.136 - - [11/Dec/2017:14:51:43 +0100] "GET
 >> 
/afe-archiv/i_frames/i_kommentar.php?twg_album=Erwachsene%2FFangergebnisse&twg_show=Claudia%2520Schneider.JPG&twg_submit=true&twg_name=Nlfukhdx&twg_titel=wild+kitten+diarrhea%2C+https%3A%2F
 >
 >> Ich hab dort die Kommentare abgeschaltet / und das Bild umbennant ; die
 >> Anfragen kommen aber logicherweise immer weiter
 >
 > Was hat das eine mit dem anderen zu tun.

Im Bilderarchiv war das komentieren von Fotos freigeschaltet , der hat 
in dem Kommentaren Tonnen an Spam Webseiten eingetragen, das hab ich nun 
abgeschaltet, und das Bild umbennant. In der Hoffnung der merkt das 
seine anfrage ins Nirvana geht.

 > Wie willst du aber berechtigte von unberechtigten Anfragen unterscheiden?

Bei FTP anfragen die ' deutschen ' IP's durchlassen und die ' 
ausländichen ' sperren.

 > Du brauchst einen nach außen offenen FTP-Server?

Ja , ein Freund/die Angestellten nutzten den FTP zum Datenaustausch

 > Dann musst du auch mit Angriffsversuchen rechnen, die einen ziemlich kalt
 > lassen, wenn die Software immer auf dem neuesten Stand ist und weiterhin
 > nur Logins mit starken Passwörtern möglich ist.

Ok ich halte eh alles immer auf dem neusten !

Gruß
Andreas