Холодным зимним вечером, я пил горячий кофе и не подозревал, что в это время с другой стороны планеты кто-то пытается получить доступ к моим личным данным. Есть у меня в шкафу сервер, выполняющий роль шлюза и файлопомойки файлового сервера. На нём прикручен веб сервер, который я использую для того чтобы быстро отдать друзьям файлы по http + прикручен wordpress для двух людей, адрес которого никто, кроме них, не знает. 
И приспичило мне глянуть логи веб сервера,
Я даже никогда и не задумывался, о том, что вот так вот просто и ненавязчиво взламываются серверы незадачливых и забывчивых админов. В течении нескольких дней я получал горы подобных запросов с разных адресов.
Начинающий админ может найти море faq'ов в которых написано как настроить apache + mysql, но редко в каком из них можно встретить строчку
выводы тезисно:
И приспичило мне глянуть логи веб сервера,
119.63.193.55 — - [04/Jan/2010:22:38:20 +0600] «GET / HTTP/1.1» 200 45 "-" «Baiduspider+(+http://www.baidu.jp/spider/)»
119.63.198.11 — - [05/Jan/2010:02:06:13 +0600] «GET /robots.txt HTTP/1.1» 404 302 "-" «Baiduspider+(+http://www.baidu.com/search/spider.htm)»
83.18.86.179 — - [05/Jan/2010:04:24:35 +0600] «GET //phpMyAdmin/ HTTP/1.1» 404 303 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
83.18.86.179 — - [05/Jan/2010:04:24:35 +0600] «GET //phpmyadmin/ HTTP/1.1» 404 303 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
83.18.86.179 — - [05/Jan/2010:04:24:36 +0600] «GET //mysql/ HTTP/1.1» 404 300 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
83.18.86.179 — - [05/Jan/2010:04:24:37 +0600] «GET // HTTP/1.1» 200 56 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
91.189.181.157 — - [05/Jan/2010:10:48:24 +0600] «GET //phpMyAdmin/ HTTP/1.1» 404 303 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
91.189.181.157 — - [05/Jan/2010:10:48:25 +0600] «GET //phpmyadmin/ HTTP/1.1» 404 303 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
…
168.176.125.116 — - [07/Jan/2010:13:23:36 +0600] «GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 312 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:37 +0600] «GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 313 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:38 +0600] «GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 312 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:39 +0600] «GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 316 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:40 +0600] «GET //myadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 314 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:41 +0600] «GET //PHPMYADMIN/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 316 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:42 +0600] «GET //phpMyAdmin/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 315 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)»
168.176.125.116 — - [07/Jan/2010:13:23:43 +0600] «GET //p/m/a/config/config.inc.php?p=phpinfo(); HTTP/1.1» 404 312 "-"
Я даже никогда и не задумывался, о том, что вот так вот просто и ненавязчиво взламываются серверы незадачливых и забывчивых админов. В течении нескольких дней я получал горы подобных запросов с разных адресов.
Начинающий админ может найти море faq'ов в которых написано как настроить apache + mysql, но редко в каком из них можно встретить строчку
После настройки базы данных нужно обязательно изменить путь к phpMyAdmin или убрать его из www или написать файлы .htaccess
выводы тезисно:
- %habra_user%, загляни в свой www и проверь, нет ли там лишнего
- тем кто делает первые шаги: уделите время поиску информации о том, как защитить свой сервер
- очень полезно бывает заглянуть в логи
