Schrift
Start · Board · Webprogrammierung mit Perl · mod_perl und Apache
[thread]3139[/thread]

Seltsamer Inhalt in den Logdateien: Apache 1.3



<< >> 10 Einträge, 1 Seite
format_c
 2005-03-25 22:16
#31026 #31026
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Mir sind grad komische Inhalte der Logdateien von einem meiner VirtualHosts aufgefallen:
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
format_c@manchester:/var/www/server/ext_8081> tail access_log
192.168.0.48 - - [15/Feb/2005:21:00:51 +0100] "GET /icons/image2.gif HTTP/1.1" 200 309
82.96.96.3 - - [19/Feb/2005:19:16:20 +0100] "CONNECT 82.96.96.3:802 HTTP/1.0" 404 266
82.96.96.3 - - [19/Feb/2005:19:16:20 +0100] "POST http://82.96.96.3:802/ HTTP/1.0" 404 266
82.96.96.3 - - [25/Feb/2005:09:22:46 +0100] "CONNECT 82.96.96.3:802 HTTP/1.0" 404 266
82.96.96.3 - - [25/Feb/2005:09:22:46 +0100] "POST http://82.96.96.3:802/ HTTP/1.0" 404 266
82.96.96.3 - - [27/Feb/2005:14:00:58 +0100] "CONNECT 82.96.96.3:802 HTTP/1.0" 404 266
82.96.96.3 - - [27/Feb/2005:14:11:13 +0100] "CONNECT 82.96.96.3:802 HTTP/1.0" 404 266
82.96.96.3 - - [27/Feb/2005:15:44:30 +0100] "CONNECT 82.96.96.3:802 HTTP/1.0" 404 266
82.96.96.3 - - [27/Feb/2005:15:44:30 +0100] "POST http://82.96.96.3:802/ HTTP/1.0" 404 266
84.167.62.24 - - [25/Mar/2005:20:46:56 +0100] "GET /Weathered-behindthesceneszip.tgz HTTP/1.1" 200 6515356
format_c@manchester:/var/www/server/ext_8081> tail error_log
[Thu Jan 20 20:56:48 2005] [error] [client 192.168.0.48] Premature end of script headers: /srv/www/htdocs/ext_8081/html/cgi-bin/test.pl
[Thu Jan 20 20:59:46 2005] [error] [client 192.168.0.48] Premature end of script headers: /srv/www/htdocs/ext_8081/html/cgi-bin/test.pl
[Sat Feb 19 19:16:20 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Sat Feb 19 19:16:20 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Fri Feb 25 09:22:46 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Fri Feb 25 09:22:46 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Sun Feb 27 14:00:58 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Sun Feb 27 14:11:13 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Sun Feb 27 15:44:30 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
[Sun Feb 27 15:44:30 2005] [error] [client 82.96.96.3] File does not exist: /srv/www/htdocs/ext_8081/html//
format_c@manchester:/var/www/server/ext_8081>


Ich meine er hat ja so reagiert wie man es erwarten sollte. aber könnte das eine Art von DOS gewesen sein?

Gruß Alex
Effizente Linuxshell
esskar
 2005-03-25 22:29
#31027 #31027
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
vielleicht nicht gerade ein DOS, aber ein Angriff bestimmt!
Oder er hat sich einfach in der IP geirrt! :)
Dubu
 2005-03-25 23:48
#31028 #31028
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image
Da hat jemand getestet, ob sich dein Webserver als Proxy/Tunnel nutzen laesst.

Mich wundert dabei uebrigens, dass die Anfrage einen 404 liefert, ich haette eher einen 405 (Method not allowed) erwartet.
format_c
 2005-03-26 22:34
#31029 #31029
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Ah interessant.

gruß Alex
Effizente Linuxshell
Ronnie
 2005-03-26 23:33
#31030 #31030
User since
2003-08-14
2022 Artikel
BenutzerIn
[default_avatar]
Wobei ich an deiner Stelle die IP zukünftig großzügig blockieren würde. Wenn es aus einer Gegend kommt die für dich uninteressant ist, den ganzen IP-Block sperren. Habe vor kurzem irgendwo gelesen das einige Admins von Webservern dazu übergegangen sind russische und chinesische u.a. Provider bzw. deren IP-Blöcke von vornherein zu blockieren.
format_c
 2005-03-27 05:15
#31031 #31031
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Guter Vorschlag. Danke werde ich gleich machen. Man weis ja nie.

Gruß Alex
Effizente Linuxshell
ptk
 2005-03-29 12:50
#31032 #31032
User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]
[quote=Ronnie,26.03.2005, 22:33]Wobei ich an deiner Stelle die IP zukünftig großzügig blockieren würde.[/quote]
Naja, wenn die IP sowieso dynamisch vergeben wird und einem grossen Provider wie T-Online oder Freenet gehoert, ist das wohl eher kontraproduktiv.
Taulmarill
 2005-03-29 13:18
#31033 #31033
User since
2004-02-19
1750 Artikel
BenutzerIn

user image
Quote
Habe vor kurzem irgendwo gelesen das einige Admins von Webservern dazu übergegangen sind russische und chinesische u.a. Provider bzw. deren IP-Blöcke von vornherein zu blockieren.

es lebe das vorurteil!
is ja auch viel besser, dann braucht der chinesische staat nicht mehr filtern, wenn wir das für ihn übernehmen.
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
coax
 2005-03-29 19:20
#31034 #31034
User since
2003-08-11
457 Artikel
BenutzerIn
[default_avatar]
Der Proxy-Test stammt von Freenode-net - die Ueberpruefen der Clients auf offene Proxies.

Quote
<a href="http://freenode.net/policies.shtml#proxies" target="_blank">http://freenode.net/policies.shtml#proxies</a>
Open Proxies, IIS and Appeals

Like many interactive networks, we've had our share of problems with denial-of-service attacks. As a result, we've had to develop a variety of measures to reduce the impact of such attacks. freenode may block access to users whose IRC clients run on hosts with open proxies, IIS servers or other categories of software determined to present special risk to our server environment. We resthe right to use automation to attempt to detect such software on your host, as you connect to our servers, while you remain connected to the network and on occasion during post-connection analysis. Your use of the network signifies your acceptance.

All das haettest du herausgefunden wenn du nachgeschaut haettest was sich hinter der Adresse verbirgt :)

Grusz Christian.
,,Das perlt aber heute wieder...'' -- Dittsche
Ronnie
 2005-03-29 23:21
#31035 #31035
User since
2003-08-14
2022 Artikel
BenutzerIn
[default_avatar]
@taulmarill: Kann dich verstehen, verstehe aber auch die Leute die einfach keinen Bock mehr auf SPAM etc. haben. Blacklists helfen leider immer weniger aufgrund der Bot-Netze die immer beliebter werden. Wenn aber IPs oder ganze IP-Blöcke klar Spammern o.ä. zuzuordnen sind, bin ich auch für das blockieren. Das dies bei dynamischen Adressen sinnlos ist, ist klar.
<< >> 10 Einträge, 1 Seite



View all threads created 2005-03-25 22:16.