Parece increible, pero el servidor casero empieza a acomular ataques en una sola semana.
Sobre los registros de apache vemos estas entradas:
[Mon Mar 10 20:06:28 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Mon Mar 10 22:05:18 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Tue Mar 11 02:57:36 2008] [error] [client 62.141.42.74] File does not exist: /var/www/admin
[Tue Mar 11 02:57:38 2008] [error] [client 62.141.42.74] script '/var/www/saveserver.php' not found or unable to stat
Sobre los registros de autentificación vemos:
Mar 8 16:32:11 alquimia sshd[22947]: Did not receive identification string from 61.141.5.10
Mar 8 21:56:53 alquimia sshd[23206]: Did not receive identification string from 83.238.213.227
Mar 8 16:36:18 alquimia sshd[22958]: Invalid user raimundo from 61.141.5.10
Mar 10 19:00:50 alquimia sshd[25535]: Invalid user admin from 211.21.28.238
Resumiendo, podemos ver que en el registro de Apache aparecen varias entradas que buscan webs mal configuradas o información sobre la estructura del portal.
En los registros de autentificación se observan básicamente intentos infroctuosos de entrar mediante SSH... este raimundo... XD
Con todo queda evidente que exponer a internet un servidor pre-configurado o mal configurado puede ser realmente desastroso!
Esto es un alicienta a bastionar el servidor!
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario