Thema: versuchte Zugriffe auf jos_users und Erweiterungen

Seit kurzem habe ich folgende Logeinträge, mir ein wenig Sorgen machen.

Gestern z.B.

Code:

"POST /administrator/components/com_multibanners/extadminmenus.class.php HTTP/1.1" 404 - "-"
und
"GET /components/com_forum/download.php HTTP/1.1" 404 2146 "-"

Da wird nach meinem Verständnis nach unsicheren Erweiterungen gesucht. Diese habe ich aber nicht installiert,

Heute z.B.

Code:

GET /index.php?option=com_about&task=view&id=-24%2F%2A%2A%2FuNiOn%2F%2A%2A%2FsELeCt%2F%2A%2A%2F1%2C2%2C3%2C0x33633273366962%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2F%2A%2A%2FfRoM%2F%2A%2A%2Fjos_users-- HTTP/1.1" 404 2757

Soweit ich das verstehe versucht da jemand einen User ausfindig zu machen.

Die meisten Einträge zeigen auf jos_users. Die Zugriffe kommen aus den USA aus zwei verschiedenen IP-Ranges, aber von einem Provider namens "Network Operations Center."

Ich wollte beide IP-Ranges sperren, macht das Sinn, oder sollte ich etwas anderes unternehmen?

Danke für eure Mühe.

Gruß

Matthias

Wenn die Angriffe so massiv werden, daß sie Dein Web beeinträchtigen, dann kann man die IP sperren. In diesem Fall würde ich aber mit dem Hoster in Kontakt treten. Der hat andere Möglichkeiten als der User mit sein .htaccess im Kundenweb.

Ansonsten lass es einfach, die Angriffe laufen ins Leere und hören irgendwann wieder auf. Dafür fangen dann andere Angriffe an.

Hallo KeraM,

danke Dir.

Grüße aus Hessen

Matthias

das übliche hintergrundrauschen .

Ich habe die IP's nicht gesperrt, wie keraM sagte, die Angriffe laufen ins Leere. Die PM ist unterwegs.

Hallo,

nützt da fail2ban etwas dagegen?

Gruß ré

Einem Hostingkunden nützt fail2ban nichts.