[Eisfair_dev] Hackeranfragen auf Apache

[Marcus Roeckrath]

Hallo Andreas,

Andreas Lehmler wrote:

> PURE_FTPD_ONLY_ANONYMOUS =  no
> 
>  >> 193.9.158.136 - - [11/Dec/2017:14:51:43 +0100] "GET
>  >> 
> /afe-archiv/i_frames/i_kommentar.php?twg_album=Erwachsene%2FFangergebnisse&twg_show=Claudia%2520Schneider.JPG&twg_submit=true&twg_name=Nlfukhdx&twg_titel=wild+kitten+diarrhea%2C+https%3A%2F
>  >
>  >> Ich hab dort die Kommentare abgeschaltet / und das Bild umbennant ;
>  >> die Anfragen kommen aber logicherweise immer weiter
>  >
>  > Was hat das eine mit dem anderen zu tun.
> 
> Im Bilderarchiv war das komentieren von Fotos freigeschaltet , der hat
> in dem Kommentaren Tonnen an Spam Webseiten eingetragen, das hab ich nun
> abgeschaltet, und das Bild umbennant. In der Hoffnung der merkt das
> seine anfrage ins Nirvana geht.

Was hat ein Bilderarchiv mit Kommentarfunktion (sollte doch als Skript im
Apachen laufen) mit FTP zu tun?

>  > Wie willst du aber berechtigte von unberechtigten Anfragen
>  > unterscheiden?
> 
> Bei FTP anfragen die ' deutschen ' IP's durchlassen und die '
> ausländichen ' sperren.

Ich habs schon lange aufgegeben, durch Firewall-Einstellungen irgendwie ein
sinnvolles Filtering machen zu können.

Wenn die dann irgendwelche gekaperten PCs in Europa nehmen, hast du die
gleichen Hacker wieder an den Füssen.

Wenn du nicht auf die Nutzung von Services von extern nicht verzichten
kannst, bleibt immer ein Restrisko, was man nur durch Aktualität der
Software und guten Passwörtern minimiert.

Alles andere ist trügerische Sicherheit.

Ich würde auch regelmäßig die Passwörter ändern, wer weiß wie deine
Angestellten mit ihren Rechnern umgehen. Hast du das im Griff?

-- 
Gruss Marcus