服务器 Gind.cn
  1. 服务器 Gind.cn
  3. apache2服务器日志 – 奇怪的活动?
Intereting Posts
Exim4设置不适用于pipe道 添加一个接受的域名交换服务器,但不能select它作为login域时创build电子邮件地址? 无法访问我的服务器上的戴尔OMSA网页 如何处理没有LDAP的集中式用户身份validation? 对initcwnd有任何限制? 网站有时需要很长时间才能加载 如何在文件末尾读取更less或更多? logrotate:保留N个最新的文件,但不要重命名 创buildActive Directory用户configuration文件 不能用ntdsutil删除孤立域 用nginx启用centos7上的PHP exec TCP卸载/ NetDMA&魔术命令 / proc / cpuinfo中CPU处理速度如何报告? 从Windows XP客户端Windows 2003networking共享上删除的文件 SSH密钥:为什么id_rsa大于id_rsa.pub?

apache2服务器日志 – 奇怪的活动?

我正在通过Apache日志,我认为一些访问日志似乎是可疑的…我不亲,只是做服务器pipe理作为业余爱好:)所以我想知道如果我应该采取一些步骤… 

86.138.17.122 - - [20/May/2012:12:53:14 +0200] "\xcb\xaap\xdc\xf9\xba\xec\x0e\x11\xfa\x1d%\x1f\xe9L$\xff\xa6\xe8-\xd2\x11" 501 309 "-" "-" 218.246.22.178 - - [20/May/2012:14:49:22 +0200] "GET /phpMyAdmin/translators.html HTTP/1.1" 404 544 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]" 31.176.134.118 - - [21/May/2012:10:32:31 +0200] "\xbe" 501 288 "-" "-" 92.80.76.244 - - [20/May/2012:13:28:19 +0200] "-" 408 0 "-" "-"

我不知道最后一个,但前三个绝对看起来像有人正在探索我的服务器上不存在的软件。

sudo grep -ir“218.246.22.178”/ var / log / apache2 / * 

 /var/log/apache2/access.log:218.246.22.178 - - [20/May/2012:14:49:22 +0200] "GET /phpMyAdmin/translators.html HTTP/1.1" 404 544 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]" /var/log/apache2/access.log.1:218.246.22.178 - - [19/May/2012:23:01:55 +0200] "GET /translators.html HTTP/1.1" 404 533 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]" /var/log/apache2/access.log.1:218.246.22.178 - - [20/May/2012:06:30:03 +0200] "GET /phpmyadmin/translators.html HTTP/1.1" 404 544 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]" /var/log/apache2/error.log:[Sun May 20 14:49:22 2012] [error] [client 218.246.22.178] File does not exist: /var/www/phpMyAdmin /var/log/apache2/error.log.1:[Sat May 19 23:01:55 2012] [error] [client 218.246.22.178] File does not exist: /var/www/translators.html /var/log/apache2/error.log.1:[Sun May 20 06:30:03 2012] [error] [client 218.246.22.178] File does not exist: /var/www/phpmyadmin /var/log/apache2/other_vhosts_access.log::443 218.246.22.178 - - [20/May/2012:14:49:19 +0200] "GET /phpMyAdmin/translators.html HTTP/1.1" 401 3233 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]" /var/log/apache2/other_vhosts_access.log.1::443 218.246.22.178 - - [20/May/2012:06:30:02 +0200] "GET /phpmyadmin/translators.html HTTP/1.1" 401 3232 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"

任何暴露于互联网的networking服务器都是非常常见的行为。 黑客正在扫描漏洞并打开代理。 检查fail2ban阻止他们和logging监视任何不寻常的事情。

它是漏洞扫描程序在寻找过时的/可利用的软件,最有可能扫描大范围的地址。 如果你保持你的堆栈是最新的 – 可能你不需要担心。

你可以尝试扫描你自己的网站,例如使用nikto2来查看发送了什么types的请求,并可能find如何更好地保护你的设置。

这是可争议的,如果它只是安全通过默默无闻或良好的做法,但你也可以configuration您的默认虚拟主机[大多数扫描将调用您的服务器的IP地址,而不是域名]不提供任何内容和响应只是错误或静态页面。

这些是由研究机构甚至攻击者经常运行的漏洞扫描器机器人。 除非这些扫描命中并返回HTTP 200响应代码,否则不应该担心。

一些stream行的扫描将在您的服务器上留下以下足迹 

  /w00tw00t.at.ISC.SANS.test0:): 1 Time(s)

总是build议在任何面向Internet的服务器上使用防火墙。 您可以手动configurationiptables,甚至可以安装csf(ConfigServer Firewall),这是一个免费且开源的防火墙,可以防御各种常见攻击。