Pisach Posted April 11, 2005 Share Posted April 11, 2005 от една друга тема видях, че колегата bl8 се пита за нещо, което и аз намирам в логовете си на апачето 212.104.97.124 - - [22/Feb/2005:04:05:42 +0200]"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\......" 212.104.97.124 - - [22/Feb/2005:01:03:06 +0200]"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\........." 212.104.102.101 - - [04/Apr/2005:22:11:18 +0300]"POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 - 212.104.102.101 - - [04/Apr/2005:22:11:42 +0300]"SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\..." ...и това с десетки до стотици редове, които ми пълнят лога доста бързичко?? Дали е нарочно или е бъг, това се питам? Link to comment Share on other sites More sharing options...
afx Posted April 11, 2005 Share Posted April 11, 2005 от една друга тема видях, че колегата bl8 се пита за нещо, което и аз намирам в логовете си на апачето 212.104.97.124 - - [22/Feb/2005:04:05:42 +0200]"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\......" 212.104.97.124 - - [22/Feb/2005:01:03:06 +0200]"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\........." 212.104.102.101 - - [04/Apr/2005:22:11:18 +0300]"POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 - 212.104.102.101 - - [04/Apr/2005:22:11:42 +0300]"SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\..." ...и това с десетки до стотици редове, които ми пълнят лога доста бързичко?? Дали е нарочно или е бъг, това се питам? <{POST_SNAPBACK}> Не се притеснявай.. и при мен са се получавали разни подобни постотий. Според мен някой ламер си тества експлойтите Link to comment Share on other sites More sharing options...
thc Posted April 28, 2005 Share Posted April 28, 2005 Странно, и аз имам такива записи по логовете но така и не разбирам от какво са точно.. Link to comment Share on other sites More sharing options...
bl8 Posted April 28, 2005 Share Posted April 28, 2005 Оставете малките лапенца да експлойтват. Онова със SEARCH стигнах до извода че не са много редове а е един ред, на който ерор лога просто кратко си обяснява [Mon Apr 4 22:11:42 2005] [error] [client 212.104.102.101] request failed: URI too long Това с длл-ките въобще и не ме притеснява ... Някак си нямам нито една длл-ка на дяла ... Нека оставим надежда на хората, че апаче се бута лесно. Иначе може да си погледнете и логовете за неуспешните опити за логин ... Много са интересни ... Кефеше ме потребителя james, мислех да го адна, звучи сладко. Иначе логовете са един чудесен начин да се наслаждавате на опитите на хората да правят глупости, както и да се радвате че не сте вулнерабилити :Р Link to comment Share on other sites More sharing options...
Rexus Posted May 25, 2005 Share Posted May 25, 2005 Иначе може да си погледнете и логовете за неуспешните опити за логин ... Много са интересни ... Кефеше ме потребителя james, мислех да го адна, звучи сладко. Иначе логовете са един чудесен начин да се наслаждавате на опитите на хората да правят глупости, както и да се радвате че не сте вулнерабилити :Р Напълно съм съгласен . Преди няколко дена си сложих root-tail, ей така за гъзариика, да си разкрася fluxbox - а. Пуснах го да monitor - ва /var/log/messages и неска сутринта изкочи тва: May 25 04:54:35 Amber sshd[31555]: Invalid user test from 211.248.77.194 May 25 04:54:35 Amber sshd[31555]: Failed password for invalid user test from 211.248.77.194 port 35503 ssh2 May 25 04:54:39 Amber sshd[31559]: Invalid user guest from 211.248.77.194 May 25 04:54:39 Amber sshd[31559]: Failed password for invalid user guest from 211.248.77.194 port 35607 ssh2 May 25 04:54:46 Amber sshd[31563]: Invalid user admin from 211.248.77.194 May 25 04:54:46 Amber sshd[31563]: Failed password for invalid user admin from 211.248.77.194 port 35690 ssh2 May 25 04:54:50 Amber sshd[31567]: Invalid user admin from 211.248.77.194 May 25 04:54:50 Amber sshd[31567]: Failed password for invalid user admin from 211.248.77.194 port 35835 ssh2 May 25 04:54:53 Amber sshd[31571]: Invalid user user from 211.248.77.194 May 25 04:54:53 Amber sshd[31571]: Failed password for invalid user user from 211.248.77.194 port 35915 ssh2 May 25 04:54:57 Amber sshd[31575]: Failed password for root from 211.248.77.194 port 36008 ssh2 May 25 04:55:01 Amber sshd[31579]: Failed password for root from 211.248.77.194 port 36084 ssh2 May 25 04:55:05 Amber sshd[31583]: Failed password for root from 211.248.77.194 port 36188 ssh2 May 25 04:55:09 Amber sshd[31587]: Invalid user test from 211.248.77.194 May 25 04:55:09 Amber sshd[31587]: Failed password for invalid user test from 211.248.77.194 port 36278 ssh2 Много ми хареса там, където "баш хакера" се е опитал да се логне с юзър admin... ЯКУ! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.