Aussage/Bedeutung eines Eintrags in apache2/access.log?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
GregorS
Beiträge: 2618
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg
Kontaktdaten:

Aussage/Bedeutung eines Eintrags in apache2/access.log?

Beitrag von GregorS » 27.02.2023 10:01:57

Hallo allerseits!

Nur zum Spaß habe ich mir einen Mac Mini mit aktuellem Debian zum Webserver eingerichtet und verfolge die Logs. Ein Eintrag in access.log lautet

a.b.c.d - - [27/Feb/2023:09:35:01 +0100] "GET / HTTP/1.1" 200 5668 "-" "Hello World"

Wie ist das zu interpretieren? Dass jemand versucht, die Datei "Hello World" aufzurufen, erscheint zwar irgendwie offensichtlich, kommt mir aber ebenso irgendwie unglaublich dämlich vor. Also was möchte mir apache damit mitteilen?

TIA

Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Nach oben
Benutzeravatar
debilian
Beiträge: 1199
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?

Beitrag von debilian » 27.02.2023 10:09:22

den Eintrag hab ich auch auf allen Webservern im Netz in der access.log
Wird wohl eine automatische Geschichte sein, die irgend ein Schadcode versucht....
Erreichbarkeit testen oder so.
Zuletzt geändert von debilian am 27.02.2023 15:13:23, insgesamt 1-mal geändert.
-- nichts bewegt Sie wie ein GNU --
Nach oben
Benutzeravatar
GregorS
Beiträge: 2618
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg
Kontaktdaten:

Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?

Beitrag von GregorS » 27.02.2023 15:01:36

debilian hat geschrieben: ↑ zum Beitrag ↑
27.02.2023 10:09:22
 Wird wohl eine automatische Geschichte sein, die irgend ein Schadcode versucht....
Erreichbarkeit testen oder so.
Ja, ungefähr das nehme ich auch an. Nachdem ich das Log nebenher verfolge, sehe ich mittlerweile einige Zugriffsversuche der seltsamsten Art. „Früher“ waren die Meldungen nicht gar so häufig. Echt niedlich finde ich ja Sachen wie

[Mon Feb 27 14:56:02.126326 2023] [core:error] [pid 578:tid 140299150006016] [client a.b.c.d:34530] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)

Diesmal in error.log

Gruß

Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Nach oben
uname
Beiträge: 12075
Registriert: 03.06.2008 09:33:02

Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?

Beitrag von uname » 27.02.2023 15:08:22

GregorS hat geschrieben:[Mon Feb 27 14:56:02.126326 2023] [core:error] [pid 578:tid 140299150006016] [client a.b.c.d:34530] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)
Naja. Immerhin gibt es FastCGI Debianlibapache2-mod-fcgid noch. Vor 20 Jahren oder so habe ich auch mal CGI mit Perl programmiert. Damals hat sich niemand Gedanken um Sicherheitslücken bei CGI gemacht. Schön war die Zeit.
Nach oben
Benutzeravatar
debilian
Beiträge: 1199
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?

Beitrag von debilian » 27.02.2023 15:13:55

Solange fail2ban da steht und die Jungs in Ihre Schranken weisst ;-)
<naiv>Was soll sein...<(/naiv>
-- nichts bewegt Sie wie ein GNU --
Nach oben
Antworten

Zurück zu „Web- und Mailserver“