Jump to content
BulForum.com

Apache

Mr_Vain

By Mr_Vain
in Unix / Linux OS и Software

Recommended Posts

Mr_Vain Дървен Философ

Mr_Vain

Posted
Posted

Здравейте,

 

остана ми време да си погледна apache логовете и какво установявам:

 

72.36.245.57 - - [20/Nov/2005:06:52:08 +0200] "GET / HTTP/1.1" 200 8526

 

и това се повтаря и повтаря, кажи речи през минута. За 20 дена имам 18361 хита от това ip и трафик над 150MB :angry:

 

Та въпроса ми е, каква е целта на занятието, код 200 - ок, ама 18361 хита за 20 дена :confused Ще го блокирам, това ясно, но какво прави?

Link to comment
Share on other sites
Mr_Vain Дървен Философ

Mr_Vain

Posted
  • Author
Posted
Най-вероятно или си сваля нещо, или просто слуша някое мп3 онлайн от теб :), друго не се сещам

Няма да е това, щеше да напише какво гетва :blink:

 

@BrowseMan мене ми е ясно това, ама защо го прави ми е интересно :blink: Хитовете вече са 20289 и ~170MB

Link to comment
Share on other sites
BrowseMan Напреднал Член

BrowseMan

Posted
Posted

Мдам, установих го какво прави. Въпросния ред се появява когато се зареди index.html или каквото е там. Въпросната цифра 8526 трябва да ти отговаря на размера на index.html. Обаче защо го зарежда толкова често, нямам никаква идея.. Струва ми се, че ще да е някаква улигофрения, на някой изпаднало-пропаднал тип.... :angry1

Link to comment
Share on other sites
[mAd_cAt] Майстор

[mAd_cAt]

Posted
Posted
Мдам, установих го какво прави. Въпросния ред се появява когато се зареди index.html или каквото е там.

 

То това е ясно.

 

Вероятно някой хост проверява дали сървъра ти е "ЪП" :)

Link to comment
Share on other sites
bl8 Гуру

bl8

Posted
Posted

Защо изобщо се учудваш ? ИП-тата се виждат от всякъде и е нормално ако си пуснал апачето на 80 порт да се връзват всякакви ботове и да проверяват за какво ли не. Досега са се пробвали на мен какво ли не, като само веднъж са нацелили правилния файл, но не и правилната версия на въпросния софтуера. Значи редове като :

62.8.155.26 - - [07/Sep/2005:17:41:22 +0300] "GET /phpmyadmin/index.php HTTP/1.0" 404 286
66.135.35.17 - - [03/Oct/2005:00:02:12 +0300] "GET /phpmyadmin/index.php HTTP/1.0" 404 286
64.27.21.41 - - [31/Oct/2005:00:44:29 +0200] "GET /phpmyadmin/index.php HTTP/1.0" 404 286
200.55.192.226 - - [13/Nov/2005:15:16:23 +0200] "GET /cacti/graph_image.php HTTP/1.0" 404 287
84.94.158.172 - - [07/Sep/2005:15:15:24 +0300] "GET /forum/viewtopic.php?p=9&sid=a1f4e5eea64bf7864d100ccb435727e6 HTTP/1.1" 404 338
212.116.128.10 - - [05/Sep/2005:12:29:06 +0300] "CONNECT 127.0.0.1:6667 HTTP/1.0" 405 307
212.116.128.10 - - [05/Sep/2005:12:29:09 +0300] "POST http://127.0.0.1:6667/ HTTP/1.0" 405 304
61.150.76.23 - - [06/Nov/2005:23:47:32 +0200] "CONNECT 64.12.138.185:25 HTTP/1.1" 405 315
61.150.76.23 - - [06/Nov/2005:23:47:33 +0200] "GET http://www.ebay.com/ HTTP/1.1" 200 17
212.104.98.14 - - [20/Oct/2005:16:04:48 +0300] "GET / HTTP/1.0" 200 17

Мързи ме да вадя от лога разни други интересни "хакерски решения". Напълно нормално е. Най-лесния начин е - виждаш кой често ти създава проблеми и (при мен) в /etc/rc.d/rc.local го забраняваш с iptables и това е - проблемът е решен :)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...