Repository 32bit  Forum
Repository 64bit  Wiki

Tentativi di download strani dal mio sito

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Tentativi di download strani dal mio sito

Messaggioda giberg » sab giu 07, 2008 13:27

Ciao

Ho messo in un sito dei file pdf disponibili per il download.
Per monitorare il numero di download ho aggiunto uno script php
preso da una guida. Lo script mi avvisa quando qualcuno tenta di
fare il download ma non trova i file.

Mi sono arrivati via mail dei log di tentativo di download di file che non ci sono
(ho messo degli underscorse agli indirizzi, tanto per non renderli cliccabili):
72.52.131.197 il giorno 7 June 2008 13:51 non ha trovato il file htt_p://w_w_w.oriolmanya.net/nautilus/phpBB2/language/lang_english/ifekeri/cekogah/.pdf

72.52.131.197 il giorno 7 June 2008 13:51 non ha trovato il file htt_p://w_w_w.psikolojikyardim.org/etkinlik/include/eto/rix/jas/.pdf

72.52.131.197 il giorno 7 June 2008 13:51 non ha trovato il file htt_p://w_w_w.foicr.org/work/mulito/yiqosu/.pdf


Ovviamente il file non dovrebbe trovarlo nel mio sito e non in quelli. In pratica
per avere tale log, significa che all'indirizzo della pagina del mio sito è stato
aggiunto uno di quegli indirizzi (anziché il nome del file).

Sono indirizzi che tramite una ricerca in google li vedo intrufolati in molti risultati.

Devo preoccuparmi di questi messaggi? Che senso hanno questi tentativi di download
effettuati da dei bot immagino.
Devo preoccuparmi per la sicurezza?

Grazie
Avatar utente
giberg
Linux 3.x
Linux 3.x
 
Messaggi: 1282
Iscritto il: mer set 21, 2005 16:28
Località: S. Biagio di Callalta (TV)
Nome Cognome: Gianni
Slackware: current64
Kernel: 3.7.1
Desktop: 4.8.5

Re: Tentativi di download strani dal mio sito

Messaggioda sardylan » lun giu 09, 2008 9:17

Mah... Io non penso che sia qualcosa di particolare...
Evidentemente c'è qualcuno che non ha di meglio da fare che fa BOT per frugare siti...
Avevo XOOPS installato e mi avevano riempito il guestboox in 4 ore...
Comunque tieni d'occhi gli indirizzi IP e vedi un po' quali sono, e se si ripetono (anche se penso che uno che fa dei BOT seri passerebbe per dei proxy)... Male che vada banni gli indirizzi sospetti...
Il sito è tuo in casa (server home-made :) ) oppure hai un hosting???
Avatar utente
sardylan
Linux 2.6
Linux 2.6
 
Messaggi: 993
Iscritto il: mar apr 24, 2007 8:21
Località: Cagliari
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.16
Desktop: KDE 4.5.5
Distribuzione: Debian - CLFS

Re: Tentativi di download strani dal mio sito

Messaggioda Mario Vanoni » lun giu 09, 2008 10:07

In ditta abbiamo da 4 anni
DenyHosts
installato, magnifico.
Lo trovi sotto
http://freshmeat.net/projects/denyhosts/
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: Tentativi di download strani dal mio sito

Messaggioda giberg » lun giu 09, 2008 10:30

sardylan ha scritto:Comunque tieni d'occhi gli indirizzi IP e vedi un po' quali sono, e se si ripetono (anche se penso che uno che fa dei BOT seri passerebbe per dei proxy)... Male che vada banni gli indirizzi sospetti...
Il sito è tuo in casa (server home-made :) ) oppure hai un hosting???

No, sono con un normale hosting linux su aruba con accesso ftp. Il sito in realtà è "mio" nel senso che l'ho fatto e lo aggiorno io ma è della cooperativa dove lavoro.

Comunque grazie, terrò sotto controllo.
Avevo subito controllato in ftp se ci fossero finite cose strane dentro ma pare tutto in ordine.
Quello che mi preoccupava è il fatto che dopo aver fatto una ricerca su google (oltre a un whois)
quegli URL comparivano in molti risultati che non c'entravano niente.

Al momento non ho avuto altre visite simili.
Avatar utente
giberg
Linux 3.x
Linux 3.x
 
Messaggi: 1282
Iscritto il: mer set 21, 2005 16:28
Località: S. Biagio di Callalta (TV)
Nome Cognome: Gianni
Slackware: current64
Kernel: 3.7.1
Desktop: 4.8.5

Re: Tentativi di download strani dal mio sito

Messaggioda ksniffer » lun giu 09, 2008 13:56

giberg ha scritto:Ciao
Devo preoccuparmi di questi messaggi? Che senso hanno questi tentativi di download
effettuati da dei bot immagino.
Devo preoccuparmi per la sicurezza?

Grazie

Cercano di scaricare uno script sulla tua macchina per poi eseguirlo sfruttando vulnerabilità di PHP +o- note per CMS come Joomla.
Così risulterai tu l'attaccante, ma di solito un sistema ben tenuto non viene attaccato, poi con denyhost come diceva Mario stai sicuro.
Avatar utente
ksniffer
Linux 2.6
Linux 2.6
 
Messaggi: 540
Iscritto il: lun lug 30, 2007 12:18
Kernel: 2.6.34
Desktop: KDE 4.4.4
Distribuzione: ArchLinux

Re: Tentativi di download strani dal mio sito

Messaggioda giberg » lun giu 09, 2008 14:11

Purtroppo ho soltanto un normale hosting, non ho la possibilità di installare un tool come DenyHosts.
Il sito non usa un CMS. Ho scritto le pagine in html e un menù in php.
I file scaricabili sono controllati da uno script che conta i download
(che è proprio quello che mi dice che quegli indirizzi ip non hanno trovato i file).
Avatar utente
giberg
Linux 3.x
Linux 3.x
 
Messaggi: 1282
Iscritto il: mer set 21, 2005 16:28
Località: S. Biagio di Callalta (TV)
Nome Cognome: Gianni
Slackware: current64
Kernel: 3.7.1
Desktop: 4.8.5


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 0 ospiti