URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64167
[ Назад ]

Исходное сообщение
"логи апача. есть ли угроза взлома?"
Отправлено teebot , 15-Фев-06 12:36

Здравствуйте.
вот обнаружил в логах апача сегодня такие записи:
60.184.135.179 - - [14/Feb/2006:04:21:47 +0200] "Accept: */*" 400 226
203.130.255.179 - - [14/Feb/2006:04:57:38 +0200] "gif HTTP/1.1" 400 226
203.130.255.179 - - [14/Feb/2006:05:03:17 +0200] "ccept: */*" 400 226
211.150.248.23 - - [14/Feb/2006:05:03:37 +0200] "ccept: */*" 400 226
60.184.135.179 - - [14/Feb/2006:05:04:27 +0200] "Accept: */*" 400 226
211.150.248.23 - - [14/Feb/2006:05:08:34 +0200] "Accept: */*" 400 226
203.130.255.179 - - [14/Feb/2006:05:09:06 +0200] "cept: */*" 400 226
211.150.248.23 - - [14/Feb/2006:05:12:58 +0200] "ccept: */*" 400 226
203.130.255.179 - - [14/Feb/2006:05:13:44 +0200] "ccept: */*" 400 226
211.150.248.23 - - [14/Feb/2006:05:17:11 +0200] "ccept: */*" 400 226
72.27.30.9 - - [14/Feb/2006:05:19:27 +0200] "ccept: */*" 400 226
72.27.30.9 - - [14/Feb/2006:05:23:57 +0200] "ccept: */*" 400 226
203.130.255.179 - - [14/Feb/2006:05:24:21 +0200] "Accept: */*" 400 226
их много.
Код ошибки заставляет задуматься о попытках взлома.
Или я напрасно беспокоюсь?
Стоит ли обращать внимание на такие ошибки?

Содержание

логи апача. есть ли угроза взлома?,teebot, 13:04 , 16-Фев-06
- логи апача. есть ли угроза взлома?,ап, 15:04 , 16-Фев-06
  - логи апача. есть ли угроза взлома?,teebot, 15:23 , 16-Фев-06
    - логи апача. есть ли угроза взлома?,ап, 19:24 , 16-Фев-06
      - логи апача. есть ли угроза взлома?,teebot, 19:26 , 16-Фев-06
        
        логи апача. есть ли угроза взлома?,hh, 06:59 , 17-Фев-06
логи апача. есть ли угроза взлома?,ra, 07:55 , 17-Фев-06

Сообщения в этом обсуждении

"логи апача. есть ли угроза взлома?"
Отправлено teebot , 16-Фев-06 13:04

сегодня появилось еще такое
81.12.219.158 - - [15/Feb/2006:11:37:55 +0200] "x\xdalQK\x8f\x9b0\x18\xbc#\xf1\x1f|Y\xa9]\x05\xf0\x03\x1bC\x84\xaat\xbb\xdd\xad\xfaT7Q\x8f\x91\xf1\x83XI\x80b
81.12.219.158 - - [15/Feb/2006:11:37:55 +0200] "x\xdalQ]o\x9b0\x14}G\xe2?\xf8\xa5\xd2V\x05\xf0\x076\x86\bM]\xd7\xb5\xd3>\xb5&\xdacd\xfc\x01V\x13`\x98$m\x7f\x
таких записей не очень много, штук 10-15

"логи апача. есть ли угроза взлома?"
Отправлено ап , 16-Фев-06 15:04

>сегодня появилось еще такое
>
>81.12.219.158 - - [15/Feb/2006:11:37:55 +0200] "x\xdalQK\x8f\x9b0\x18\xbc#\xf1\x1f|Y\xa9]\x05\xf0\x03\x1bC\x84\xaat\xbb\xdd\xad\xfaT7Q\x8f\x91\xf1\x83XI\x80b
>81.12.219.158 - - [15/Feb/2006:11:37:55 +0200] "x\xdalQ]o\x9b0\x14}G\xe2?\xf8\xa5\xd2V\x05\xf0\x076\x86\bM]\xd7\xb5\xd3>\xb5&\xdacd\xfc\x01V\x13`\x98$m\x7f\x
>
>таких записей не очень много, штук 10-15

это уже полный пи3дец! быстрее выключай!!!

"логи апача. есть ли угроза взлома?"
Отправлено teebot , 16-Фев-06 15:23

>>сегодня появилось еще такое
>>
>>81.12.219.158 - - [15/Feb/2006:11:37:55 +0200] "x\xdalQK\x8f\x9b0\x18\xbc#\xf1\x1f|Y\xa9]\x05\xf0\x03\x1bC\x84\xaat\xbb\xdd\xad\xfaT7Q\x8f\x91\xf1\x83XI\x80b
>>81.12.219.158 - - [15/Feb/2006:11:37:55 +0200] "x\xdalQ]o\x9b0\x14}G\xe2?\xf8\xa5\xd2V\x05\xf0\x076\x86\bM]\xd7\xb5\xd3>\xb5&\xdacd\xfc\x01V\x13`\x98$m\x7f\x
>>
>>таких записей не очень много, штук 10-15
>
>
>это уже полный пи3дец! быстрее выключай!!!
а серьезно?
если ... то агрументируй

"логи апача. есть ли угроза взлома?"
Отправлено ап , 16-Фев-06 19:24

сканят тебя.
так это нормально.
сам разве себя не сканил? зря. может, что и надо починить.

"логи апача. есть ли угроза взлома?"
Отправлено teebot , 16-Фев-06 19:26

>сканят тебя.
>так это нормально.
>сам разве себя не сканил? зря. может, что и надо починить.
скажи чем сканят - попробую

"логи апача. есть ли угроза взлома?"
Отправлено hh , 17-Фев-06 06:59

>>сканят тебя.
>>так это нормально.
>>сам разве себя не сканил? зря. может, что и надо починить.
>
>скажи чем сканят - попробую

securitylab.ru

"логи апача. есть ли угроза взлома?"
Отправлено ra , 17-Фев-06 07:55

прикрути к apache штуку mod_security (http://www.modsecurity.org), настрой и будет счастье.