Do zablokowania na firewallu: 112.124.0.0/14 lub chociaż 112.126.80.71

Tym razem z grubej rury: w sieci należącej do chińskiej firmy ALISOFT jest urządzenie o adresie IP 112.126.80.71, które lubi skanować serwery pod kątem obecności PHPMyAdmina. Blokujemy na firewallu cały zakres. IP do zablokowania: 112.124.0.0/14 Maszyna w tej sieci pod adresem IP 112.126.80.71 bardzo sprytnie skanuje serwer w poszukiwaniu PHPMyAdmina. Czym objawia się ten spryt? Otóż wykorzystuje polecenie HEAD zamiast […]

Read more

Do zablokowania na firewallu: 191.96.249.0/24

Seszele – obok Ukrainy, Rosji i Chin – są najwyraźniej rajem dla internetowych włamywaczy. Jeśli nie prowadzisz działalności gospodarczej, która obejmuje zasięgiem cały świat, rozważ zablokowanie na firewallu poniższych adresów IP. Do zablokowania: 191.96.249.0/24 Maszyna pod tym adresem IP regularnie skanuje witrynę pod kątem niezabezpieczonych skryptów i PHPMyAdmina. Dowód: 191.96.249.97 – – [14/Mar/2017:21:18:05 +0100] „GET /phpmyadmin/scripts/setup.php HTTP/1.0” 404 169 „-” […]

Read more