服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache2,未知的Logentries
Intereting Posts
Ubuntu:Postfix和Cyrus预计saslauthd PID文件位于不同的位置 无法使用SSH连接到VM(GCE) Perfmon – 无法启动数据收集器设置 debugging什么插件IE块(通过组策略) useradd不encryption/ etc / shadow中的密码 什么是占用Linux低内存 如何进行SCVMM 2008 R2的修复安装? Ubuntu:截至2013年如何保持vpnc连接活着? 使用Powershell Save-AzureVhd备份VHD文件接收403 使用gcsfuse时,一个存储桶中有多less剩余空间可用? 无法在LXC容器内访问外部MySQL服务器 删除旧域名信任。 现在进度(9.1D)无法打开数据库文件 我如何禁用Docker的自动IP地址分配? Ubuntu与Ubuntu服务器 无线技术 – 哪个更好:更多单个无线AP或更less的双无线AP?

Apache2,未知的Logentries

我们正在面对我们的一个networking服务器上的一些奇怪的问题。 看起来,服务器在某个时间离线几分钟,可能会长达一个小时。 调查日志文件后,我发现了很多这样的条目 

94.23.96.3 - - [23/May/2011:10:01:26 +0200] "GET /webdav/shell.php?act=phptools&host=69.xxx&time=120&port=80 HTTP/1.1" 302 260 "-" "-" 94.23.96.3 - - [23/May/2011:10:02:00 +0200] "GET /webdav/shell.php?act=phptools&host=69.xx149&time=120&port=80 HTTP/1.1" 302 260 "-" "-" 173.242.123.168 - - [23/May/2011:09:52:13 +0200] "GET /webdav/shell.php?act=phptools&host=24.xxx&time=120&port=80 HTTP/1.1" 302 260 "-" "-" 173.242.123.168 - - [23/May/2011:09:52:14 +0200] "GET /webdav/shell.php?act=phptools&host=24.xxx&time=120&port=80 HTTP/1.1" 302 260 "-" "-" 173.242.123.168 - - [23/May/2011:09:52:28 +0200] "GET /webdav/shell.php?act=phptools&host=67.xxxt&ime=120&port=80 HTTP/1.1" 302 260 "-" "-" 173.242.123.168 - - [23/May/2011:09:52:28 +0200] "GET /webdav/shell.php?act=phptools&host=67.xxx&time=120&port=80 HTTP/1.1" 302 260 "-" "-" 173.242.123.168 - - [23/May/2011:09:52:42 +0200] "GET /webdav/shell.php?act=phptools&host=99.xxx&time=120&port=80 HTTP/1.1" 302 260 "-" "-" 173.242.123.168 - - [23/May/2011:09:52:42 +0200] "GET /webdav/shell.php?act=phptools&host=99.xxx&time=120&port=80 HTTP/1.1" 302 260 "-" "-"

我检查了服务器和Apache的根,以澄清该网站不被黑客入侵。 我没有find任何东西。

有人可以解释我是什么吗? 而我们怎么能阻止呢?

我们正在运行最新更新的Ubuntu 10.04 LTS 

 Apache Server version: Apache/2.2.14 (Ubuntu)

开幕IP正试图浏览页面/webdav/shell.php? 因为这可能是一个已知的漏洞。 如果你有这样的应用程序,他们会试图破解你的服务器或以某种方式使用它来传播他们的信息。

它看起来像你有一个Apache重写,以处理404页面(基于302响应代码)..

将ip添加到您的iptables或防火墙设备…