Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Лог апача
СообщениеДобавлено: 01 ноя 2015, 18:01 
Злой чайник
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 111

Зарегистрирован: 07 мар 2014, 18:23
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Выставил сервак наружу и в логах наблюдаю вот такое
Код:
[Sun Nov 01 01:43:27.198129 2015] [cgi:error] [pid 4855] [client 115.239.228.100:2065] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 02:13:43.203210 2015] [cgi:error] [pid 4846] [client 115.239.228.100:3418] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 02:13:44.667858 2015] [cgi:error] [pid 15346] [client 115.239.228.100:4786] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 03:13:29.377333 2015] [cgi:error] [pid 21279] [client 115.239.228.100:4061] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 04:13:48.632755 2015] [cgi:error] [pid 29345] [client 115.239.228.100:3376] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 06:16:25.406688 2015] [cgi:error] [pid 6490] [client 115.239.228.100:2015] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 06:47:42.930072 2015] [cgi:error] [pid 13489] [client 115.239.228.100:1713] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 10:51:52.748154 2015] [cgi:error] [pid 10092] [client 115.239.228.100:2200] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:03:12.117204 2015] [cgi:error] [pid 11184] [client 115.239.248.245:1148] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:03:13.492203 2015] [cgi:error] [pid 9017] [client 115.239.248.245:3683] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:22:38.228599 2015] [cgi:error] [pid 10092] [client 115.239.228.100:4854] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:53:35.541380 2015] [cgi:error] [pid 10092] [client 115.239.228.100:3219] script not found or unable to stat: /srv/www/cgi-bin/common


Посмотрел кто таков этот 115.239.228.100
Код:
linux-suse:/home/white # whois 115.239.228.100
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '115.239.228.0 - 115.239.228.255'

inetnum:        115.239.228.0 - 115.239.228.255
netname:        MOVEINTERNET-NETWORK
country:        CN
descr:          MoveInternet Network Technology Co.,Ltd.
descr:
admin-c:        CJ1872-AP
tech-c:         CS64-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ASSIGNED NON-PORTABLE
changed:        zjnoc_ip_4@163.com 20130812
mnt-by:         MAINT-CN-CHINANET-ZJ-SX
source:         APNIC

irt:            IRT-CHINANET-ZJ
address:        Hangzhou, 288 fucun Road, China
e-mail:         lfliu@pubinfo.com.cn
abuse-mailbox:  antispam@dcb.hz.zj.cn
admin-c:        CZ61-AP
tech-c:         CZ61-AP
auth:           # Filtered
mnt-by:         MAINT-CHINANET-ZJ
changed:        auto-dbm@dcb.hz.zj.cn 20101129
source:         APNIC

role:           CHINANET-ZJ Shaoxing
address:        No.9 Sima Road,Shaoxing,Zhejiang.312000
country:        CN
phone:          +86-575-5136199
fax-no:         +86-575-5114449                                                                                                                           
e-mail:         anti-spam@mail.sxptt.zj.cn                                                                                                                 
remarks:        send spam reports to anti-spam@mail.sxptt.zj.cn                                                                                           
remarks:        and abuse reports to anti-spam@mail.sxptt.zj.cn                                                                                           
remarks:        Please include detailed information and times in UTC
admin-c:        CH109-AP
tech-c:         CH109-AP
nic-hdl:        CS64-AP
mnt-by:         MAINT-CHINANET-ZJ
changed:        master@dcb.hz.zj.cn 20031204
source:         APNIC
changed:        hm-changed@apnic.net 20111114

person:         ChenJi Jiang
nic-hdl:        CJ1872-AP
e-mail:         jijang2190@126.com
address:        No.86 meilonghu Rd.,Shaoxing
phone:          +86-18005750001
country:        CN
changed:        zjnoc_ip_4@163.com 20130730
mnt-by:         MAINT-CN-CHINANET-ZJ-SX
source:         APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)


Китайцы ломятся?
Насколько опасно это?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Лог апача
СообщениеДобавлено: 02 ноя 2015, 22:20 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
blackdog
ну ежели крутящийся контент не дыряв как носки после трехлетнего ежедневного использования то и не стоит беспокоиться - явно лезет бот на конкретный эксплоит. Но коль боязно можно иптраблами подрезать крылья нашим друзьям из поднебесной.


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Лог апача
СообщениеДобавлено: 03 ноя 2015, 12:29 
Злой чайник
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 111

Зарегистрирован: 07 мар 2014, 18:23
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Так ломятся даже в папку которой нет физически.Щас
вопрос таков-будет ли fail2ban работать без
iptables?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Лог апача
СообщениеДобавлено: 03 ноя 2015, 15:28 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
blackdog
не будет :) если самого пакета в системе нет. Если траблы есть, но просто не настроены то f2b будет просто лочить особо докучливых и все...


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Лог апача
СообщениеДобавлено: 04 ноя 2015, 09:19 
Злой чайник
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 111

Зарегистрирован: 07 мар 2014, 18:23
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Infernal Flame
Пакет стоит,файрвол просто отключен в ясте.
На выходных займусь fail2ban,так что i'll be back *LOL*


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Перенесенная Документация по Gentoo

в форуме Linux

Gen1us2k

0

4

05 мар 2010, 18:54

Gen1us2k Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO