Forum Ubuntu-it

Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/

linfo su log

https://forum.ubuntu-it.org/viewtopic.php?f=28&t=372541

Pagina 1 di 1

linfo su log

Inviato: venerdì 26 marzo 2010, 23:52
da blob84
Ciao vedendo il log di apache ho notato queste righe che fanno pensare ad una intrusione:

Codice: Seleziona tutto

93.209.109.204 - - [21/Mar/2010:10:16:27 +0100] " \xebb\x9a\x11?bzA\x93\xfb\xaf\xae]s\xffK<>\xb6\xbe\x1dU.i\xda\xf5&D\xbf\xbdb\xf1\xc6\x05\x1d\xd8lo\xf9\xbe\xf4\x03\x1f2\x8b>\x9bT5\xb5\xe1\x85" 400 341 "-" "-"
125.224.194.128 - - [26/Mar/2010:22:16:52 +0100] "CONNECT 203.188.201.253:25 HTTP/1.1" 405 356 "-" "-"
Io mi collego al server sempre da locale a zoneminder, quindi la maggior parte deli ip è lan del tipo 192... e 127...
Firewall del router è attivo le porte di mysql verso l'esterno sono chiuse.
Voi che dite?

Re: linfo su log

Inviato: sabato 27 marzo 2010, 20:33
da Ptah
Beh l'errore che viene riportato è 400, quindi "richiesta sbagliata" e 405 quindi "Metodo non permesso". A occhio sembra un tentativo di injection ma sempre a occhio pare che non ci siano problemi.
Sicuramente conviene che fai un controllino ogni tanto approfondendo la cosa comunque.
Tutti gli orari sono UTC+02:00 Europa/Roma
Pagina 1 di 1

Basato su phpBB® Forum Software © phpBB Limited • PostgreSQL© • Megmoticons©