我在许多不同的客户端IP地址的apache错误日志中看到了很多这样的信息:
Invalid method in request \x80d\x01\x03\x01
与“地段”我的意思是每秒几个,不断。 在常规的apache日志中找不到这些IP,所以只能在错误日志中find。
这是否有什么担心,如果是的话,我该如何修复或防止它呢?
我想我可以让fail2ban阻止IP,但是当我不知道发生了什么时,这似乎有点不必要。
编辑: Apache服务于普通的HTTP(约100个虚拟主机)和SSL HTTPS(4个虚拟主机)。
# uname -a Linux xxxx 2.6.18-371.3.1.el5PAE #1 SMP Thu Dec 5 13:29:20 EST 2013 i686 i686 i386 GNU/Linux # /usr/local/cpanel/cpanel -V 11.38.2 (build 12) # httpd -V Server version: Apache/2.2.23 (Unix) Server built: Jan 13 2013 07:13:59 Cpanel::Easy::Apache v3.16.6 rev9999 Server's Module Magic Number: 20051115:31 Server loaded: APR 1.4.6, APR-Util 1.4.1 Compiled using: APR 1.4.6, APR-Util 1.4.1 Architecture: 32-bit Server MPM: Prefork threaded: no forked: yes (variable process count) Server compiled with.... -D APACHE_MPM_DIR="server/mpm/prefork" -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) -D APR_USE_SYSVSEM_SERIALIZE -D APR_USE_PTHREAD_SERIALIZE -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D APR_HAS_OTHER_CHILD -D AP_HAVE_RELIABLE_PIPED_LOGS -D DYNAMIC_MODULE_LIMIT=128 -D HTTPD_ROOT="/usr/local/apache" -D SUEXEC_BIN="/usr/local/apache/bin/suexec" -D DEFAULT_PIDLOG="logs/httpd.pid" -D DEFAULT_SCOREBOARD="logs/apache_runtime_status" -D DEFAULT_LOCKFILE="logs/accept.lock" -D DEFAULT_ERRORLOG="logs/error_log" -D AP_TYPES_CONFIG_FILE="conf/mime.types" -D SERVER_CONFIG_FILE="conf/httpd.conf" # httpd -l Compiled in modules: core.c mod_authn_file.c mod_authz_host.c mod_authz_groupfile.c mod_authz_user.c mod_authz_default.c mod_auth_basic.c mod_include.c mod_filter.c mod_deflate.c mod_log_config.c mod_logio.c mod_env.c mod_expires.c mod_headers.c mod_unique_id.c mod_setenvif.c mod_version.c mod_proxy.c mod_proxy_connect.c mod_proxy_ftp.c mod_proxy_http.c mod_proxy_scgi.c mod_proxy_ajp.c mod_proxy_balancer.c mod_ssl.c prefork.c http_core.c mod_mime.c mod_status.c mod_autoindex.c mod_asis.c mod_info.c mod_suexec.c mod_cgi.c mod_negotiation.c mod_dir.c mod_actions.c mod_userdir.c mod_alias.c mod_rewrite.c mod_so.c # httpd -M Loaded Modules: core_module (static) authn_file_module (static) authz_host_module (static) authz_groupfile_module (static) authz_user_module (static) authz_default_module (static) auth_basic_module (static) include_module (static) filter_module (static) deflate_module (static) log_config_module (static) logio_module (static) env_module (static) expires_module (static) headers_module (static) unique_id_module (static) setenvif_module (static) version_module (static) proxy_module (static) proxy_connect_module (static) proxy_ftp_module (static) proxy_http_module (static) proxy_scgi_module (static) proxy_ajp_module (static) proxy_balancer_module (static) ssl_module (static) mpm_prefork_module (static) http_module (static) mime_module (static) status_module (static) autoindex_module (static) asis_module (static) info_module (static) suexec_module (static) cgi_module (static) negotiation_module (static) dir_module (static) actions_module (static) userdir_module (static) alias_module (static) rewrite_module (static) so_module (static) auth_passthrough_module (shared) bwlimited_module (shared) frontpage_module (shared) security2_module (shared) Syntax OK
该错误表示客户端正在尝试将SSL / TLS传递给实际上未运行SSL的侦听器。
这可能是configuration错误(对于要启用SSL的虚拟主机缺lessSSLEngine On ,或者正在侦听端口443?)。 或者它可能只是一些古怪的用户试图访问https://example.com:80 。
不幸的是,这个错误并没有提供什么样的提示让听众得到了请求 – 最好的办法是通过你的configuration,并确保所有应该有SSL的监听器正确地讲话。