The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Logwatch A total of 1 sites probed the server"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Logwatch A total of 1 sites probed the server"  +/
Сообщение от ck80 (ok) on 25-Янв-12, 07:29 
Сегодня logwatch ругнулся на один айпишник:

--------------------- httpd Begin ------------------------


A total of 1 sites probed the server
    90.150.22.166

A total of 1 possible successful probes were detected (the following URLs  contain strings that match one or more of a listing of strings that  indicate a possible exploit):

    null HTTP Response 302

Requests with error response codes
    404 Not Found
       /ehcp/?op=applyfordomainaccount: 1 Time(s)
       /vhosts/ehcp/?op=applyfordomainaccount: 1 Time(s)

---------------------- httpd End -------------------------

В  логах apache

---------------------- apache2.log------------------------

90.150.22.166 - - [24/Jan/2012:22:18:32 +0600] "POST /src/compose.php HTTP/1.1" 200 1936 "http://mail.example.com/compose.php?html_addr_search=true" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.10.229 Version/11.60"
90.150.22.166 - - [24/Jan/2012:22:19:14 +0600] "\x89O.\xc1\xb0" 302 - "-" "-"
90.150.22.166 - - [24/Jan/2012:22:19:36 +0600] "POST /src/compose.php HTTP/1.1" 200 2467 "http://mail.example.com.ru/src/compose.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.10.229 Version/11.60"
--------------------------------------------------------------

Айпишник принадлежит нашему филиалу, сотрудники заходят с него в веб-интерфейс почты squirrelmail.
Что означает эта ошибка? Гугл ничего конкретного не говорит. Стоит ли опасаться и какие действия можно предпринять?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Logwatch A total of 1 sites probed the server"  +/
Сообщение от Дядя_Федор on 25-Янв-12, 11:40 
Нечто аналогичное - http://forums.interworx.com/showthread.php?t=2783

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Logwatch A total of 1 sites probed the server"  +/
Сообщение от ck80 (ok) on 25-Янв-12, 12:34 
> Нечто аналогичное - http://forums.interworx.com/showthread.php?t=2783

Да, очень похоже.
Как я понял это проблемы на стороне провайдера и не является попыткой взлома.
Раз так, значит буду спокойным.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Logwatch A total of 1 sites probed the server"  +/
Сообщение от Дядя_Федор on 25-Янв-12, 12:42 
> Да, очень похоже.
> Как я понял это проблемы на стороне провайдера и не является попыткой
> взлома.
> Раз так, значит буду спокойным.

Ну, вроде как не совсем так. И провайдер тут как бы не причем. :)
-------------------
I wouldn't worry too much here. My guess is if you to your server's IP to that url in your browser, it'll just redirect to another page, which is the 302 redirect it's talking about. I think those types of exploits are usually IIS related, and not linux/apache.
-------------

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру