Abuse Anfagen für xmlrpc.php ausfindig machen
Zur Navigation springen
Zur Suche springen
- 1. Ausfindig machen aller xmlrpc Zugriffe
grep xmlrpc /var/www/vhosts/system/*/logs/access_log
- 2. Top vhosts mit xmlrpc Zugriffen ausfindig machen
grep -H xmlrpc /var/www/vhosts/system/*/logs/access_log|cut -d ':' -f1|sort|uniq -c|sort -n
z.B. konnte ich hierdurch direkt die Meisten Zugriffe auf handyarzt.com eingrenzen: siehe:
1 /var/www/vhosts/system/axxxxn.de/logs/access_log
1 /var/www/vhosts/system/bluxxxxxx.de/logs/access_log
1 /var/www/vhosts/system/holzxxxxx.de/logs/access_log
1 /var/www/vhosts/system/ixxxxshop.com/logs/access_log
1 /var/www/vhosts/system/ixx.com/logs/access_log
1 /var/www/vhosts/system/xxxxxshop.com/logs/access_log
1 /var/www/vhosts/system/x4you.de/logs/access_log
2 /var/www/vhosts/system/neuxxxx.com/logs/access_log
3 /var/www/vhosts/system/mxx.de/logs/access_log
4 /var/www/vhosts/system/geb-xxx.de/logs/access_log
7 /var/www/vhosts/system/hib-xxx.de/logs/access_log
12 /var/www/vhosts/system/xxx-consulting.de/logs/access_log
15 /var/www/vhosts/system/xx-xxx.com/logs/access_log
21 /var/www/vhosts/system/pimpxxx.de/logs/access_log
6593 /var/www/vhosts/system/Handyxxx.com/logs/access_log
- Es gab also für die Domain Handyxxx.com 6593 Zugriffe auf die xmlrpc
- 3. chmod 000 auf alle xmlrpc.php Dateien
find /var/www/vhosts/ -name xmlrpc.php -exec echo chmod 000 {} \;