Abuse Anfagen für xmlrpc.php ausfindig machen

Aus Glaskugel
Version vom 5. September 2018, 00:07 Uhr von Standard (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „;1. Ausfindig machen aller xmlrpc Zugriffe :<code><nowiki>grep xmlrpc /var/www/vhosts/system/*/logs/access_log</nowiki></code> ;2. Top vhosts mit xmlrpc Zug…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
1. Ausfindig machen aller xmlrpc Zugriffe
grep xmlrpc /var/www/vhosts/system/*/logs/access_log
2. Top vhosts mit xmlrpc Zugriffen ausfindig machen
grep -H xmlrpc /var/www/vhosts/system/*/logs/access_log|cut -d ':' -f1|sort|uniq -c|sort -n

z.B. konnte ich hierdurch direkt die Meisten Zugriffe auf handyarzt.com eingrenzen: siehe: 

     1 /var/www/vhosts/system/axxxxn.de/logs/access_log
     1 /var/www/vhosts/system/bluxxxxxx.de/logs/access_log
     1 /var/www/vhosts/system/holzxxxxx.de/logs/access_log
     1 /var/www/vhosts/system/ixxxxshop.com/logs/access_log
     1 /var/www/vhosts/system/ixx.com/logs/access_log
     1 /var/www/vhosts/system/xxxxxshop.com/logs/access_log
     1 /var/www/vhosts/system/x4you.de/logs/access_log
     2 /var/www/vhosts/system/neuxxxx.com/logs/access_log
     3 /var/www/vhosts/system/mxx.de/logs/access_log
     4 /var/www/vhosts/system/geb-xxx.de/logs/access_log
     7 /var/www/vhosts/system/hib-xxx.de/logs/access_log
    12 /var/www/vhosts/system/xxx-consulting.de/logs/access_log
    15 /var/www/vhosts/system/xx-xxx.com/logs/access_log
    21 /var/www/vhosts/system/pimpxxx.de/logs/access_log
  6593 /var/www/vhosts/system/Handyxxx.com/logs/access_log
Es gab also für die Domain Handyxxx.com 6593 Zugriffe auf die xmlrpc
3. chmod 000 auf alle xmlrpc.php Dateien
find /var/www/vhosts/ -name xmlrpc.php -exec echo chmod 000 {} \;
Abgerufen von „https://wissen.hostingprimus.com/index.php?title=Abuse_Anfagen_für_xmlrpc.php_ausfindig_machen&oldid=277