So, mal eine Kurze Zusammenfassung, was so alles seit dem ich am 1. November mein Blog in Betrieb genommen habe, passiert ist. War schon interessant zu sehen, was man so alles erst mal Versucht! Hier mal ein paar Auszüge aus den Log Dateien des Apache Servers:
GET /w00tw00t.at.blackhats.romanian.anti-sec:)
GET /phpMyAdmin/scripts/setup.php
GET /myadmin/scripts/setup.php
GET /mysqladmin/scripts/setup.php
GET /pma/scripts/setup.php
GET /mysql/scripts/setup.php
GET /websql/scripts/setup.php
GET /web/scripts/setup.php
GET /MyAdmin/scripts/setup.php
GET /phpadmin/scripts/setup.php
GET /w00tw00t.at.blackhats.romanian.anti-sec:)
GET /phpMyAdmin/scripts/setup.php
GET /phpmyadmin/scripts/setup.php
GET /myadmin/scripts/setup.php
GET /mysqladmin/scripts/setup.php
GET /pma/scripts/setup.php
GET /mysql/scripts/setup.php
GET /phpadmin/scripts/setup.php
GET /websql/scripts/setup.php
GET /web/scripts/setup.php
GET /MyAdmin/scripts/setup.php
GET /phpadmin/scripts/setup.php
Alle diese Zeilen haben (fast) alle was gemeinsam. Es wird ein PHP Skript aufgerufen. Was natürlich Interessant ist, weil auf meinen Server PHP nicht mal Installiert ist! Daher kann das auch gar nicht Funktionieren, und Apache Antwortet natürlich mit den HTTP Fehler 404 (Datei nicht Gefunden). So kann es eben gehen. Aber mal weiter. Wie einigen mal aufgefallen ist, gibt es da so Zeilen wie:
GET /w00tw00t.at.blackhats.romanian.anti-sec:)
was natürlich auch nicht gehen kann, weil man hier Versucht hat, Apache als Proxy zu benutzen. Meines wissen geht das aber nur, wenn man das mod_proxy im Apache geladen hat, was bei mir aber nicht der Fall ist. Nun gut, es gibt aber anscheinend mehr Versuche, so was zu bewerkstelligen:
CONNECT mx2.mail2000.com.tw:25
CONNECT mx3.mail2000.com.tw:25
und so weiter. Falls es jemanden Interessiert, Port 25 ist der Port für SMTP. Also versucht da jemand SPAM zu verschicken, über Apache als Proxy, was natürlich nicht geht.
Das Witzige ist aber, das man über die oben genannten Angriffe mein Blog gar nicht angegriffen werden kann, weil die Blog Software, die ich in C++ geschrieben habe, Lokal auf meinen Rechner läuft und die die HTML Seiten erstellt, die dann per git auf den Server hoch geladen werden. So bekommt der Besucher meiner Seite einfaches Statisches HTML zu sehen! Vielleicht bekomme ich irgendwann mal eine Antwort, wie man das angreifen will...
Natürlich kann man meinen Rechner zu Hause Angreifen und darüber zu versuchen den Server anzugreifen, aber das Zählt jetzt mal nicht, weil die Angreifer das anscheinend noch nicht versucht haben oder dabei nicht erfolgreich waren.
Tja, so ist das Leben nun mal. Mal sehen, wie sich das so Entwickelt. Ich werde das auf jedenfalls die nächsten Monate weiter beobachten und mal hin und wieder in die Log Files rein schauen.