Al tercer día de montar el servidor web en Nodo-Palola, revisando los logs de Apache me encuentro con líneas como las siguientes:
66.29.81.65 - - [29/Oct/2008:15:46:27 -0200] "HEAD http://200.125.8.23:80/sqlweb/ HTTP/1.1" 404 - "-" "revolt"
66.29.81.65 - - [29/Oct/2008:15:46:27 -0200] "HEAD http://200.125.8.23:80/websql/ HTTP/1.1" 404 - "-" "revolt"
66.29.81.65 - - [29/Oct/2008:15:46:28 -0200] "HEAD http://200.125.8.23:80/webdb/ HTTP/1.1" 404 - "-" "revolt"
66.29.81.65 - - [29/Oct/2008:15:46:28 -0200] "HEAD http://200.125.8.23:80/mysqladmin/ HTTP/1.1" 404 - "-" "revolt"
66.29.81.65 - - [29/Oct/2008:15:46:28 -0200] "HEAD http://200.125.8.23:80/mysql-admin/ HTTP/1.1" 404 - "-" "revolt"
66.29.81.65 - - [29/Oct/2008:15:46:29 -0200] "HEAD http://200.125.8.23:80/admin/phpmyadmin/ HTTP/1.1" 404 - "-" "revolt"
66.29.81.65 - - [29/Oct/2008:15:46:29 -0200] "HEAD http://200.125.8.23:80/admin/phpMyAdmin/ HTTP/1.1" 404 - "-" "revolt"
66.- - [29/Oct/2008:15:46:29 -0200] "HEAD http://200.125.8.23:80/admin/sysadmin/ HTTP/1.1" 404 - "-" "revolt"
Desde la IP 66.29.81.65 (de EE.UU.) están mandando solicitudes al Nodo-Palola a URLs al azar (seguramente desde un programa), buscando por ejemplo páginas para la administración de MySQL. Me imagino que si por ejemplo le embocan a la de MySQL, comenzarán a intentar entrar a la base de datos probando usuarios y passwords…
¿¿¿¿Esta gente no tiene nada que hacer????
Buenas tío, ta raro eso, yo me estuve fijando en mis log’s y nunca vi nada raro, sentite importante!!! jajaja
Por si te interesa el tema, te dejo este articulo que esta muy bueno…
http://www.danielclemente.com/ataque/
Gracias, sobrino. En cuanto pueda chequeo el sitio que me pasaste.
Un abrazo!