Webserver de Log dosyası hk.

D

delphicik

Misafir
webserver de log dosyasında ;

213.123.143.254 - - [05/Jan/2002:11:12:09 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306

yazan bölüm dikkatimi çekti. sanki 213.123.143.254 ip nolu kişi cmd.exe yi çalıştırmış gibi. Bunun anlamı nedir. yardımcı olursanız sevinirim.
teşekkürler.
 
B

burak

Misafir
Log icindeki bu ve buna benzer satirlar, web serverina saldiri yapildigini gosterir.
Bu saldiri IIS icin yapiliyor. Apacheyi etkilemiyor.
Ancak saldiri yapmak isteyenler isletim sistemine bakmaksizin ellerindeki robot programlar ile sizlerin bizlerin portlarini taratip port 80 acikmi diye bakiyorlar, sonrada robot programlar bu komutu webserveri heklemek icin gonderiyor.
Eger webserverin IIS degilse endiselenmene gerek yok, IIS ise de heklenmesi icin oldukca eski bir versiyon olmasi lazim, yeni versiyonlar sanirim bu saldirilara karsi korumali.
 
D

delphicik

Misafir
Verdiğin bilgi için teşekkürler. Webserver IIS ve maalesef 4.0. Option pack kurulu ve güncellemelerin bir kısmını yaptım. Ayrıca Firewall var. Bu saldırıları önlemenin en iyi yolu nedir.
 
B

burak

Misafir
En iyi yol makinanin WAN ping'ini kapatmak, firewallarin bazilari bunu yapiyor, ornegin linksys.
Diger bir yol ise web serveri 80'den baska bir porta koymak.
Firewall'un port 80'i scan ettigini sanmiyorum, bu portu bilerek acik biraktigin icin firewall ise yaramiyacaktir.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
pubg mobile uc
Üst