Server

Script-kiddies 2019

door: webmaster [08-01-2019]

fail2ban.org

Mijn Raspberry Pi webserver wordt geplaagd met merkwaardige HTTP-requests. Ze komen voor in tools van 'script-kiddies'.

Ik maak gebruik van Fail2ban dat serverlogs leest en IP-adressen blokkeert.

Waar komt het 'evil' vandaan?

De top 10!

Land
percentage
  1.  United States
30.0%
  2.  Russian Federation
25.0%
  3.  China
10.0%
  4.  United Kingdom
5.0%
  5.  Germany
5.0%
  6.  Iceland
5.0%
  7.  Portugal
5.0%
  8.  France
5.0%
  9.  Ireland
5.0%
 10.  Seychelles
5.0%

Dit overzicht wordt ieder uur bijgewerkt (11:01) [n=20].

HTTP-request
/.well-known/security.txt
//a2billing/customer/templates/default/footer.tpl
//vtigercrm/vtigerservice.php
/HNAP1
/HNAP1/
/a2billing/admin/Public/PP_error.php?c=accessdenied
/a2billing/customer/templates/default/footer.tpl
/admin//config.php
/api/v1
/api/v1/pods
/cgi-bin/config.exp
http://xxx.xxx.xxx.xxx/echo.php
http://xxx.xxx.xxx.xxx:7118/26f
http://xxx.xxx.xxx.xxx:7537/av42t8un9j621pe19

Dit overzicht wordt ieder uur bijgewerkt (11:01) [n=14].