linfo su log

[blob84]

Ciao vedendo il log di apache ho notato queste righe che fanno pensare ad una intrusione:

Codice: Seleziona tutto

93.209.109.204 - - [21/Mar/2010:10:16:27 +0100] " \xebb\x9a\x11?bzA\x93\xfb\xaf\xae]s\xffK<>\xb6\xbe\x1dU.i\xda\xf5&D\xbf\xbdb\xf1\xc6\x05\x1d\xd8lo\xf9\xbe\xf4\x03\x1f2\x8b>\x9bT5\xb5\xe1\x85" 400 341 "-" "-"
125.224.194.128 - - [26/Mar/2010:22:16:52 +0100] "CONNECT 203.188.201.253:25 HTTP/1.1" 405 356 "-" "-"

Io mi collego al server sempre da locale a zoneminder, quindi la maggior parte deli ip è lan del tipo 192... e 127...
Firewall del router è attivo le porte di mysql verso l'esterno sono chiuse.
Voi che dite?

[Ptah]

Beh l'errore che viene riportato è 400, quindi "richiesta sbagliata" e 405 quindi "Metodo non permesso". A occhio sembra un tentativo di injection ma sempre a occhio pare che non ci siano problemi.
Sicuramente conviene che fai un controllino ogni tanto approfondendo la cosa comunque.