Sida 1 av 1
Hack?
Postat: 12 juni 2025, 13:31:37
av Oltronix
Vad är detta?
Kod: Markera allt
....
127.0.0.1 - - [12/Jun/2025 12:13:49] "GET /items/?start=11&query=event_2025May26 HTTP/1.1" 200 -
127.0.0.1 - - [12/Jun/2025 12:13:50] "GET /items/?start=11&query=event_2025May26 HTTP/1.1" 200 -
198.235.24.211 - - [12/Jun/2025 12:36:20] code 400, message Bad request version ('À\x13À')
198.235.24.211 - - [12/Jun/2025 12:36:20] "\x16\x03\x01\x00î\x01\x00\x00ê\x03\x03\x12K\x96(\x80\x81é\x9aw\x03ð\x19_\x0eëF]ò\x8f\x05w*8ö¦\x00M\x9f¤ñ¶\x12 R븶½\x04ÊÈ/Q\x12$ªZ\x03\x8enº\x92\x0bÙÔz#Ã?\x1b&+)\x93D\x00&À+À/À,À0̨̩À\x09À\x13À" HTTPStatus.BAD_REQUEST -
198.235.24.211 - - [12/Jun/2025 12:36:20] code 400, message Bad request version ('À(À$À\x14À')
198.235.24.211 - - [12/Jun/2025 12:36:20] "\x16\x03\x01\x00Ê\x01\x00\x00Æ\x03\x03\x14¿7ÿ\x189ÓúaüsàÈ\x95øK¬k×÷ÕY\x81O.Î\x14´à\x0c\x96V\x00\x00hÌ\x14Ì\x13À/À+À0À,À\x11À\x07À'À#À\x13À\x09À(À$À\x14À" HTTPStatus.BAD_REQUEST -
90.151.171.106 - - [12/Jun/2025 12:52:17] "CONNECT 90.151.171.106:443 HTTP/1.1" 404 -
90.151.171.106 - - [12/Jun/2025 12:52:27] code 400, message Bad request syntax ('\x04\x01\x00PZ\x97«j0\x00')
90.151.171.106 - - [12/Jun/2025 12:52:27] "\x04\x01\x00PZ\x97«j0\x00" HTTPStatus.BAD_REQUEST -
90.151.171.106 - - [12/Jun/2025 12:52:27] "GET http://90.151.171.106/ip.php?Z73659115251Q1 HTTP/1.1" 404 -
90.151.171.106 - - [12/Jun/2025 12:52:32] code 400, message Bad request syntax ('\x05\x01\x00')
90.151.171.106 - - [12/Jun/2025 12:52:32] "\x05\x01\x00" HTTPStatus.BAD_REQUEST -
147.185.132.141 - - [12/Jun/2025 12:59:16] "GET / HTTP/1.1" 200 -
194.0.234.107 - - [12/Jun/2025 13:12:43] "GET /admin HTTP/1.1" 404 -
205.210.31.226 - - [12/Jun/2025 13:14:04] "GET / HTTP/1.0" 200 -
Det två första rader är ganska normala från mig. Inget av de andra IP-nr är några jag känner till. Jag har en Flaskserver. Jag har en kanal genom routern till Flaskservern. Jag tog ner servern när jag såg detta.
Kod: Markera allt
$ python3 run.py
* Serving Flask app 'run'
* Debug mode: off
WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead.
* Running on all addresses (0.0.0.0)
* Running on http://127.0.0.1:5000
* Running on http://192.168.1.105:5000
Press CTRL+C to quit
Re: Hack?
Postat: 12 juni 2025, 14:22:48
av adent
Om något är öppet mot Internet kommer en hel arme av bottar och skräp och knackar på och försöker komma in med kända exploit på olika vanliga mjukvaror.
Din server svarar olika felmeddelanden kod!=200 på det mesta så det är nog inte riktat mot din specifika server. Antagligen inget att bry
sig om, eller snarare. Lägg din server bakom VPN eller tunnel om det funkar så den bara är exponerad för dig?
MVH: Mikael
Re: Hack? Fotoalbum
Postat: 13 juni 2025, 10:11:52
av Oltronix
Jag stängde ner servern och använder den bara med lokal åtkomst för testning. Använder numera ett webhotel för foton jag vill dela med mig i en liten skala. Men jag tror inte jag kan använda webhotelet för allt jag vill göra. Boostrapt fungerar att köra från hotellet. Om Flask, jQuery, Justified Gallery, Swipebox och sqlite3 som jag använder fungerar via hotellet vet jag inte. Ja jQuery borde fungera. Jag har chatat med hotellet men inte fått något svar. Jag får väl testa själv.
VPN hur gör jag då när jag vill dela ut URL/IP till männskor som skall komma åt mina bilder? Var läser jag om detta? Jag vill dela fotoalbum till släkt och vänner. Olika album till olika grupper.
Jag såg att Synology hade en applikation att dela fotoalbum. Hur säkra är en NAS? Jag har ingen NAS men funderar på att skaffa en.
Re: Hack?
Postat: 13 juni 2025, 11:16:29
av guckrum
Allt är en balans mellan bekvämlighet och paranoia. Det jag tycker är rätt och rimligt är att köra Wireguard mellan server och klient. Mobilappen är enkel att använda när man väl satt upp det. Du måste sätta upp det för varje användare.
För bildhantering, album osv har jag testat en del. Det finns hur mycket stora dåliga projekt som helst att undvika. Jag har en tråd om det som jag skall uppdatera någon dag. Det jag använder nu och faktiskt är ganska nöjd med är Immich. Faktum är att jag kan rekommendera det. Och det är också det enda jag kan rekommendera. Men jag har förstås inte heller testat allt.
Re: Hack?
Postat: 13 juni 2025, 12:58:03
av MadModder
Jag får hundratals försök varje dag. De försöker komma åt olika kända filer, gör requests med en massa påhängda strängar mm för att försöka logga in på alla möjliga tjänster eller komma förbi säkerhetshål. Vilka jag naturligtvis inte har. Vad jag vet.
Re: Hack?
Postat: 13 juni 2025, 14:10:09
av cilione
Jag kör en OpenVPN-server som jag kopplar upp mig mot när jag behöver komma åt servrar/tjänster hemma.
Sedan så har jag t.ex. en Plex-server som används av andra familjemedlemmar.
Lösningen där är att jag har whitelistat IP-adresserna för familjemedlemmarna och sedan öppnat portarna för Plex.
Är man inte whitelistad så är alla portar stängda. Det fungerar bra så länge man har statiska adresser.
Ibland får man uppdatera whitelist.
Re: Hack?
Postat: 13 juni 2025, 16:02:30
av Oltronix
guckrum skrev: ↑13 juni 2025, 11:16:29 Det jag använder nu och faktiskt är ganska nöjd med är Immich. Faktum är att jag kan rekommendera det. Och det är också det enda jag kan rekommendera. Men jag har förstås inte heller testat allt.
Immich verkade vettigt med många funktioner. Den har många fler funktioner än det jag gjort med Bootstrap. Jag har kollade demon.