Toggle sidebar

Synology wird angegriffen!

Status
Für weitere Antworten geschlossen.
T

TheTwist76

Benutzer
Mitglied seit
21. Apr 2013
Beiträge
227
Punkte für Reaktionen
3
Punkte
18
Hallo,

ist zwar schon ein sehr alter Thread aber wollte mal fragen ob Ihr auch auf Euren Webserver fremde Zugriffe registriert?
Im Log File vom Apache Server (/var/log/httpd/user-error_log sehe ich folgende Einträge:

[Sun Feb 09 17:27:12 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/phpMyAdmin/scripts
[Sun Feb 09 17:27:13 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/phpmyadmin
[Sun Feb 09 17:27:14 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/pma
[Sun Feb 09 17:27:18 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/MyAdmin
[Sun Feb 09 23:27:48 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/phpTest
[Sun Feb 09 23:27:48 2014] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/phpMyAdmin/scripts

Es finden von unterschiedlichen Clients Zugriffen auf Anwendungen statt die auf meiner DS nicht vorhanden sind. Ich gehe davon aus das hier versucht wird Sicherheitslücken von Anwendungen ausnutzen zu wollen.
Aus diesem Grund finde ich es sehr schade das trotz mehrmaligen erstellen von Tickets Synology die Packages nicht aktuell hält (z.B. phpMyAdmin Version 3.x im Package Center aktuell Version 4.1.x)

Grüße
TS
 
Matthieu

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
TheTwist76 schrieb:
Aus diesem Grund finde ich es sehr schade das trotz mehrmaligen erstellen von Tickets Synology die Packages nicht aktuell hält (z.B. phpMyAdmin Version 3.x im Package Center aktuell Version 4.1.x)
Zum Vergrößern anklicken....
Die aktuellste Version ist nicht unbedingt die sicherste! Bei Debian ist momentan auch die 3.4.11 aktuell. Und Debian ist ja nun nicht gerade dafür bekannt häufig Sicherheitsprobleme zu haben. Würden sie stets die aktuellsten Versionen ausliefern, müssten sie mit Sicherheit öfter patchen.

MfG Matthieu
 
T

Thorndike

Benutzer
Mitglied seit
22. Sep 2010
Beiträge
742
Punkte für Reaktionen
4
Punkte
38
Anwendungen wie phpMyAdmin habe ich per htaccess nur für interne / VPN Adresse freigegeben. Die Abfragen laufen immer ab sobald irgend ein Webport offen ist, dagegen kann man nichts machen. Das die Versionen im DSM oder gar IPKG so steinalt sind ist wirklich manchmal schade. Bei richtigen Serversystemen wie RedHat kann ich es ja noch verstehen das die lieber Sicherheit bieten aber die DSM könnte ruhig etwas aktueller sein. Die Stable Versionen anderer Distributionen sind da doch um einiges voraus.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!