Вопрос по логам [Архив] - Форум АНТИЧАТ

Просмотр полной версии : Вопрос по логам

An90

07.02.2009, 18:20

[Sat Feb 07 11:39:37 2009] [error] [client 61.152.239.49] File does not exist: /www/a1b2c3d4e5f6g7h8i9
[Sat Feb 07 11:39:37 2009] [error] [client 61.152.239.49] script '/www/adxmlrpc.php' not found or unable to stat
[Sat Feb 07 11:39:37 2009] [error] [client 61.152.239.49] File does not exist: /www/adserver
[Sat Feb 07 11:39:38 2009] [error] [client 61.152.239.49] File does not exist: /www/phpAdsNew
[Sat Feb 07 11:39:38 2009] [error] [client 61.152.239.49] File does not exist: /www/phpadsnew
[Sat Feb 07 11:39:39 2009] [error] [client 61.152.239.49] File does not exist: /www/phpads
[Sat Feb 07 11:39:39 2009] [error] [client 61.152.239.49] File does not exist: /www/Ads
[Sat Feb 07 11:39:39 2009] [error] [client 61.152.239.49] File does not exist: /www/ads
[Sat Feb 07 11:39:40 2009] [error] [client 61.152.239.49] script '/www/xmlrpc.php' not found or unable to stat
[Sat Feb 07 11:39:40 2009] [error] [client 61.152.239.49] File does not exist: /www/xmlrpc
[Sat Feb 07 11:39:40 2009] [error] [client 61.152.239.49] File does not exist: /www/xmlsrv
[Sat Feb 07 11:39:41 2009] [error] [client 61.152.239.49] File does not exist: /www/blog
[Sat Feb 07 11:39:41 2009] [error] [client 61.152.239.49] File does not exist: /www/drupal
[Sat Feb 07 11:39:41 2009] [error] [client 61.152.239.49] File does not exist: /www/community
[Sat Feb 07 13:12:35 2009] [error] [client 217.79.34.242] File does not exist: /www/phpicalendar
[Sat Feb 07 13:12:35 2009] [error] [client 217.79.34.242] File does not exist: /www/calendar
[Sat Feb 07 13:12:35 2009] [error] [client 217.79.34.242] File does not exist: /www/ical
[Sat Feb 07 13:12:36 2009] [error] [client 217.79.34.242] File does not exist: /www/cal
[Sat Feb 07 14:04:12 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcube
[Sat Feb 07 14:04:12 2009] [error] [client 85.114.135.130] File does not exist: /www/mail
[Sat Feb 07 14:04:13 2009] [error] [client 85.114.135.130] File does not exist: /www/webmail
[Sat Feb 07 14:04:13 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcubemail
[Sat Feb 07 14:04:13 2009] [error] [client 85.114.135.130] File does not exist: /www/rcmail
[Sat Feb 07 14:04:14 2009] [error] [client 85.114.135.130] File does not exist: /www/CHANGELOG
[Sat Feb 07 14:04:14 2009] [error] [client 85.114.135.130] File does not exist: /www/rc
[Sat Feb 07 14:05:19 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcube
[Sat Feb 07 14:05:20 2009] [error] [client 85.114.135.130] File does not exist: /www/mail
[Sat Feb 07 14:05:20 2009] [error] [client 85.114.135.130] File does not exist: /www/webmail
[Sat Feb 07 14:05:20 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcubemail
[Sat Feb 07 14:05:21 2009] [error] [client 85.114.135.130] File does not exist: /www/rcmail
[Sat Feb 07 14:05:21 2009] [error] [client 85.114.135.130] File does not exist: /www/CHANGELOG
[Sat Feb 07 14:05:21 2009] [error] [client 85.114.135.130] File does not exist: /www/rc

Есь шлюз дома на нем крутится индейц =) для всяких нужд.. переодически наблюдаю такую ерь в логах.. с разных айпишников. хотелось б узнать.. чё куда в кого зачем?=)) чаще наблюдается запросы как roundcube rc rcmail mail webmail

Iceangel_

07.02.2009, 19:20

брутер имен директорий (/www/a1b2c3d4e5f6g7h8i9 берется как тестовый запрос, чтобы программа\скрипт разпозновал отсутствие директории\файла)...

An90

07.02.2009, 19:51

откуда знают про серф? сканят сетку? прост нигде не засвечен в поисковиках не известен.. методы борьбы?

POS_troi

07.02.2009, 23:11

An90

08.02.2009, 08:14

1. IPFW и доступ только для своих. (усли конечно с миру достун не нужен)

2. Да пусть сканят чо жалко?, у меня два сервака под столом стоит так целыми днями SSH брутят уже замучался в списки заносить =)

1.Миру нужен ) мало ли что.. 2. неприятно ) насчет SSH с ним проще ,глянуь _http://www.fail2ban.org/ хотя там есть для апача мон наверн тоже для них авто бан анстроить =))

ValentinV

08.02.2009, 18:01

1. IPFW и доступ только для своих. (усли конечно с миру достун не нужен)

2. Да пусть сканят чо жалко?, у меня два сервака под столом стоит так целыми днями SSH брутят уже замучался в списки заносить =)

смени порт ssh на любой другой не занятый системой
и не мучайся

ртуть

08.02.2009, 18:23

смени порт ssh на любой другой не занятый системой
и не мучайся
31337 ;)