Webserver de Log dosyası hk.

webserver de log dosyasında ;

213.123.143.254 - - [05/Jan/2002:11:12:09 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306

yazan bölüm dikkatimi çekti. sanki 213.123.143.254 ip nolu kişi cmd.exe yi çalıştırmış gibi. Bunun anlamı nedir. yardımcı olursanız sevinirim.
teşekkürler.

Log icindeki bu ve buna benzer satirlar, web serverina saldiri yapildigini gosterir.
Bu saldiri IIS icin yapiliyor. Apacheyi etkilemiyor.
Ancak saldiri yapmak isteyenler isletim sistemine bakmaksizin ellerindeki robot programlar ile sizlerin bizlerin portlarini taratip port 80 acikmi diye bakiyorlar, sonrada robot programlar bu komutu webserveri heklemek icin gonderiyor.
Eger webserverin IIS degilse endiselenmene gerek yok, IIS ise de heklenmesi icin oldukca eski bir versiyon olmasi lazim, yeni versiyonlar sanirim bu saldirilara karsi korumali.

Verdiğin bilgi için teşekkürler. Webserver IIS ve maalesef 4.0. Option pack kurulu ve güncellemelerin bir kısmını yaptım. Ayrıca Firewall var. Bu saldırıları önlemenin en iyi yolu nedir.

En iyi yol makinanin WAN ping'ini kapatmak, firewallarin bazilari bunu yapiyor, ornegin linksys.
Diger bir yol ise web serveri 80'den baska bir porta koymak.
Firewall'un port 80'i scan ettigini sanmiyorum, bu portu bilerek acik biraktigin icin firewall ise yaramiyacaktir.