apache hacker

[asterx]

Hallo!
kann mir bitte jemand helfen!
habe seit ein paar wochen ständig solche einträge im apache access log
wie unten (kopie). hab recherchiert aber nix gefunden.
kann mir jemand erklären was das soll.
62.219.8.229 - - [10/Sep/2013:02:23:14 +0200] "GET /manual/en/ssl/ HTTP/1.1" 200 4207
62.219.8.229 - - [10/Sep/2013:02:23:15 +0200] "GET /manual/de/ja/ssl/ HTTP/1.1" 301 383
62.219.8.229 - - [10/Sep/2013:02:23:15 +0200] "GET /manual/de/tr/ssl/ HTTP/1.1" 301 383
62.219.8.229 - - [10/Sep/2013:02:23:15 +0200] "GET /manual/de/en/howto/cgi.html HTTP/1.1" 301 393
62.219.8.229 - - [10/Sep/2013:02:23:15 +0200] "GET /manual/de/ja/howto/cgi.html HTTP/1.1" 301 393
62.219.8.229 - - [10/Sep/2013:02:23:15 +0200] "GET /manual/ja/ssl/ HTTP/1.1" 200 4411

 

[bitmuncher]

Ein Bot scannt deinen Webserver auf die Default-Dokumentationsverzeichnisse, da in der Doku auch die exakte Versionsnummer deines Indianers vorkommt. So kann der Bot die Version selbst dann ermitteln, wenn die ServerTokens-Direktive dafür sorgt, dass sie nicht mehr in den Fehlerseiten auftaucht. Findet er eine Version, für die er ein passendes Exploit parat hat, wird er dieses auf den Webserver abfeuern.

Da muss man sich aber im Normalfall keine Sorgen machen, wenn man seinen Webserver auf einem aktuellen Softwarestand hält und die Konfiguration keine Sicherheitslücken öffnet.