Здравствуйте.
Одолел кулхакер.
Ищет перебором ддоступ к phpmyadmin
200.40.132.245 - - [23/Jul/2010:20:38:05 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:08 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:10 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:11 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:13 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:14 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:15 -0400] "GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:16 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:18 -0400] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:19 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:20 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"Хочу запретить доступ к файлам setup.php и nosuichfile.php.
Прописывать все пути в .htaccess думаю не верно т.к. возникнет доп. нагрузка?
Можно ли как то запретить доступ к файлам setup.php и nosuichfile.php в любых каталогах сайта?
а phpmyadmin нужен снаружи?
может быть, ограничить его локальной сетью?
>а phpmyadmin нужен снаружи?
>может быть, ограничить его локальной сетью?В принципе не нужен.
Вопрос как забанить такие запросы.
Перебор происходит раз в секунду.
<Files "setup.php">
Order Deny,Allow
Allow from моя_сетка
Deny from all
</Files>
><Files "setup.php">
> Order Deny,Allow
> Allow from моя_сетка
> Deny from all
></Files>Так это вроде как в текущем каталоге запретит
А нужно даже в тех кот. нет.
Их перебирет кулхакер
>>а phpmyadmin нужен снаружи?
>>может быть, ограничить его локальной сетью?
>
>В принципе не нужен.
>Вопрос как забанить такие запросы.
>Перебор происходит раз в секунду.перенеси в другое место "пма",
подвесь его на другой порт
а на старом месте оставь setup.php с другим кодом выдающий HTTP 503 что-то типа того + рандом ротация на коды HTTP ошибокзапретить запрос сложновато будет, но можно. У тебя апач вероятно. Самое простейшее .htaccess. Можно еще повесить на апач требование обязательно иметь SSL сертификат для этого ресурса/каталога. Вообще тут желателен подход реализующий централизованную логику балансировки нагрузки. Типа если частота от данного ип запросов слишком большая и запрашиваются определенные ресурсы то отвечать ошибкой или редиректить запрос типа того. Можно посмотерть в сторону nginx, там должна быть возможность встраивать или настраивать логику балансировки
посмотри еще также в сторону https, но это будет повышать нагрузки
наконец закрой доступ через iptables дла данного ip или сети
Всем спасибо за советы.
Проблему решил при помощи fail2ban