Лог апача

[blackdog]

Выставил сервак наружу и в логах наблюдаю вот такое

Код: Выделить всё

[Sun Nov 01 01:43:27.198129 2015] [cgi:error] [pid 4855] [client 115.239.228.100:2065] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 02:13:43.203210 2015] [cgi:error] [pid 4846] [client 115.239.228.100:3418] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 02:13:44.667858 2015] [cgi:error] [pid 15346] [client 115.239.228.100:4786] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 03:13:29.377333 2015] [cgi:error] [pid 21279] [client 115.239.228.100:4061] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 04:13:48.632755 2015] [cgi:error] [pid 29345] [client 115.239.228.100:3376] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 06:16:25.406688 2015] [cgi:error] [pid 6490] [client 115.239.228.100:2015] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 06:47:42.930072 2015] [cgi:error] [pid 13489] [client 115.239.228.100:1713] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 10:51:52.748154 2015] [cgi:error] [pid 10092] [client 115.239.228.100:2200] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:03:12.117204 2015] [cgi:error] [pid 11184] [client 115.239.248.245:1148] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:03:13.492203 2015] [cgi:error] [pid 9017] [client 115.239.248.245:3683] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:22:38.228599 2015] [cgi:error] [pid 10092] [client 115.239.228.100:4854] script not found or unable to stat: /srv/www/cgi-bin/common
[Sun Nov 01 11:53:35.541380 2015] [cgi:error] [pid 10092] [client 115.239.228.100:3219] script not found or unable to stat: /srv/www/cgi-bin/common

Посмотрел кто таков этот 115.239.228.100

Код: Выделить всё

linux-suse:/home/white # whois 115.239.228.100
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '115.239.228.0 - 115.239.228.255'

inetnum:        115.239.228.0 - 115.239.228.255
netname:        MOVEINTERNET-NETWORK
country:        CN
descr:          MoveInternet Network Technology Co.,Ltd.
descr:
admin-c:        CJ1872-AP
tech-c:         CS64-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ASSIGNED NON-PORTABLE
changed:        zjnoc_ip_4@163.com 20130812
mnt-by:         MAINT-CN-CHINANET-ZJ-SX
source:         APNIC

irt:            IRT-CHINANET-ZJ
address:        Hangzhou, 288 fucun Road, China
e-mail:         lfliu@pubinfo.com.cn
abuse-mailbox:  antispam@dcb.hz.zj.cn
admin-c:        CZ61-AP
tech-c:         CZ61-AP
auth:           # Filtered
mnt-by:         MAINT-CHINANET-ZJ
changed:        auto-dbm@dcb.hz.zj.cn 20101129
source:         APNIC

role:           CHINANET-ZJ Shaoxing
address:        No.9 Sima Road,Shaoxing,Zhejiang.312000
country:        CN
phone:          +86-575-5136199
fax-no:         +86-575-5114449                                                                                                                            
e-mail:         anti-spam@mail.sxptt.zj.cn                                                                                                                  
remarks:        send spam reports to anti-spam@mail.sxptt.zj.cn                                                                                            
remarks:        and abuse reports to anti-spam@mail.sxptt.zj.cn                                                                                            
remarks:        Please include detailed information and times in UTC
admin-c:        CH109-AP
tech-c:         CH109-AP
nic-hdl:        CS64-AP
mnt-by:         MAINT-CHINANET-ZJ
changed:        master@dcb.hz.zj.cn 20031204
source:         APNIC
changed:        hm-changed@apnic.net 20111114

person:         ChenJi Jiang
nic-hdl:        CJ1872-AP
e-mail:         jijang2190@126.com
address:        No.86 meilonghu Rd.,Shaoxing
phone:          +86-18005750001
country:        CN
changed:        zjnoc_ip_4@163.com 20130730
mnt-by:         MAINT-CN-CHINANET-ZJ-SX
source:         APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

Китайцы ломятся?
Насколько опасно это?

[Infernal Flame]

blackdog
ну ежели крутящийся контент не дыряв как носки после трехлетнего ежедневного использования то и не стоит беспокоиться - явно лезет бот на конкретный эксплоит. Но коль боязно можно иптраблами подрезать крылья нашим друзьям из поднебесной.

[blackdog]

Так ломятся даже в папку которой нет физически.Щас
вопрос таков-будет ли fail2ban работать без
iptables?

[Infernal Flame]

blackdog
не будет если самого пакета в системе нет. Если траблы есть, но просто не настроены то f2b будет просто лочить особо докучливых и все...

[blackdog]

Infernal Flame
Пакет стоит,файрвол просто отключен в ясте.
На выходных займусь fail2ban,так что i'll be back