Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix системы (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   Вопрос по логам (https://forum.antichat.xyz/showthread.php?t=105142)

An90 07.02.2009 18:20
Вопрос по логам
 
Цитата:
[Sat Feb 07 11:39:37 2009] [error] [client 61.152.239.49] File does not exist: /www/a1b2c3d4e5f6g7h8i9
[Sat Feb 07 11:39:37 2009] [error] [client 61.152.239.49] script '/www/adxmlrpc.php' not found or unable to stat
[Sat Feb 07 11:39:37 2009] [error] [client 61.152.239.49] File does not exist: /www/adserver
[Sat Feb 07 11:39:38 2009] [error] [client 61.152.239.49] File does not exist: /www/phpAdsNew
[Sat Feb 07 11:39:38 2009] [error] [client 61.152.239.49] File does not exist: /www/phpadsnew
[Sat Feb 07 11:39:39 2009] [error] [client 61.152.239.49] File does not exist: /www/phpads
[Sat Feb 07 11:39:39 2009] [error] [client 61.152.239.49] File does not exist: /www/Ads
[Sat Feb 07 11:39:39 2009] [error] [client 61.152.239.49] File does not exist: /www/ads
[Sat Feb 07 11:39:40 2009] [error] [client 61.152.239.49] script '/www/xmlrpc.php' not found or unable to stat
[Sat Feb 07 11:39:40 2009] [error] [client 61.152.239.49] File does not exist: /www/xmlrpc
[Sat Feb 07 11:39:40 2009] [error] [client 61.152.239.49] File does not exist: /www/xmlsrv
[Sat Feb 07 11:39:41 2009] [error] [client 61.152.239.49] File does not exist: /www/blog
[Sat Feb 07 11:39:41 2009] [error] [client 61.152.239.49] File does not exist: /www/drupal
[Sat Feb 07 11:39:41 2009] [error] [client 61.152.239.49] File does not exist: /www/community
[Sat Feb 07 13:12:35 2009] [error] [client 217.79.34.242] File does not exist: /www/phpicalendar
[Sat Feb 07 13:12:35 2009] [error] [client 217.79.34.242] File does not exist: /www/calendar
[Sat Feb 07 13:12:35 2009] [error] [client 217.79.34.242] File does not exist: /www/ical
[Sat Feb 07 13:12:36 2009] [error] [client 217.79.34.242] File does not exist: /www/cal
[Sat Feb 07 14:04:12 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcube
[Sat Feb 07 14:04:12 2009] [error] [client 85.114.135.130] File does not exist: /www/mail
[Sat Feb 07 14:04:13 2009] [error] [client 85.114.135.130] File does not exist: /www/webmail
[Sat Feb 07 14:04:13 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcubemail
[Sat Feb 07 14:04:13 2009] [error] [client 85.114.135.130] File does not exist: /www/rcmail
[Sat Feb 07 14:04:14 2009] [error] [client 85.114.135.130] File does not exist: /www/CHANGELOG
[Sat Feb 07 14:04:14 2009] [error] [client 85.114.135.130] File does not exist: /www/rc
[Sat Feb 07 14:05:19 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcube
[Sat Feb 07 14:05:20 2009] [error] [client 85.114.135.130] File does not exist: /www/mail
[Sat Feb 07 14:05:20 2009] [error] [client 85.114.135.130] File does not exist: /www/webmail
[Sat Feb 07 14:05:20 2009] [error] [client 85.114.135.130] File does not exist: /www/roundcubemail
[Sat Feb 07 14:05:21 2009] [error] [client 85.114.135.130] File does not exist: /www/rcmail
[Sat Feb 07 14:05:21 2009] [error] [client 85.114.135.130] File does not exist: /www/CHANGELOG
[Sat Feb 07 14:05:21 2009] [error] [client 85.114.135.130] File does not exist: /www/rc
Есь шлюз дома на нем крутится индейц =) для всяких нужд.. переодически наблюдаю такую ерь в логах.. с разных айпишников. хотелось б узнать.. чё куда в кого зачем?=)) чаще наблюдается запросы как roundcube rc rcmail mail webmail

Iceangel_ 07.02.2009 19:20
брутер имен директорий (/www/a1b2c3d4e5f6g7h8i9 берется как тестовый запрос, чтобы программа\скрипт разпозновал отсутствие директории\файла)...

An90 07.02.2009 19:51
откуда знают про серф? сканят сетку? прост нигде не засвечен в поисковиках не известен.. методы борьбы?

POS_troi 07.02.2009 23:11
1. IPFW и доступ только для своих. (усли конечно с миру достун не нужен)

2. Да пусть сканят чо жалко?, у меня два сервака под столом стоит так целыми днями SSH брутят уже замучался в списки заносить =)

An90 08.02.2009 08:14
Цитата:
Сообщение от POS_troi
1. IPFW и доступ только для своих. (усли конечно с миру достун не нужен)

2. Да пусть сканят чо жалко?, у меня два сервака под столом стоит так целыми днями SSH брутят уже замучался в списки заносить =)
1.Миру нужен ) мало ли что.. 2. неприятно ) насчет SSH с ним проще ,глянуь _http://www.fail2ban.org/ хотя там есть для апача мон наверн тоже для них авто бан анстроить =))

ValentinV 08.02.2009 18:01
Цитата:
Сообщение от POS_troi
1. IPFW и доступ только для своих. (усли конечно с миру достун не нужен)

2. Да пусть сканят чо жалко?, у меня два сервака под столом стоит так целыми днями SSH брутят уже замучался в списки заносить =)
смени порт ssh на любой другой не занятый системой
и не мучайся

ртуть 08.02.2009 18:23
Цитата:
Сообщение от ValentinV
смени порт ssh на любой другой не занятый системой
и не мучайся
31337 ;)


Время: 14:39