Hallo allerseits!
Nur zum Spaß habe ich mir einen Mac Mini mit aktuellem Debian zum Webserver eingerichtet und verfolge die Logs. Ein Eintrag in access.log lautet
a.b.c.d - - [27/Feb/2023:09:35:01 +0100] "GET / HTTP/1.1" 200 5668 "-" "Hello World"
Wie ist das zu interpretieren? Dass jemand versucht, die Datei "Hello World" aufzurufen, erscheint zwar irgendwie offensichtlich, kommt mir aber ebenso irgendwie unglaublich dämlich vor. Also was möchte mir apache damit mitteilen?
TIA
Gregor
Aussage/Bedeutung eines Eintrags in apache2/access.log?
Aussage/Bedeutung eines Eintrags in apache2/access.log?
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?
den Eintrag hab ich auch auf allen Webservern im Netz in der access.log
Wird wohl eine automatische Geschichte sein, die irgend ein Schadcode versucht....
Erreichbarkeit testen oder so.
Wird wohl eine automatische Geschichte sein, die irgend ein Schadcode versucht....
Erreichbarkeit testen oder so.
Zuletzt geändert von debilian am 27.02.2023 15:13:23, insgesamt 1-mal geändert.
-- nichts bewegt Sie wie ein GNU --
Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?
Ja, ungefähr das nehme ich auch an. Nachdem ich das Log nebenher verfolge, sehe ich mittlerweile einige Zugriffsversuche der seltsamsten Art. „Früher“ waren die Meldungen nicht gar so häufig. Echt niedlich finde ich ja Sachen wiedebilian hat geschrieben:27.02.2023 10:09:22Wird wohl eine automatische Geschichte sein, die irgend ein Schadcode versucht....
Erreichbarkeit testen oder so.
[Mon Feb 27 14:56:02.126326 2023] [core:error] [pid 578:tid 140299150006016] [client a.b.c.d:34530] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)
Diesmal in error.log
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?
Naja. Immerhin gibt es FastCGI libapache2-mod-fcgid noch. Vor 20 Jahren oder so habe ich auch mal CGI mit Perl programmiert. Damals hat sich niemand Gedanken um Sicherheitslücken bei CGI gemacht. Schön war die Zeit.GregorS hat geschrieben:[Mon Feb 27 14:56:02.126326 2023] [core:error] [pid 578:tid 140299150006016] [client a.b.c.d:34530] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)
Re: Aussage/Bedeutung eines Eintrags in apache2/access.log?
Solange fail2ban da steht und die Jungs in Ihre Schranken weisst
<naiv>Was soll sein...<(/naiv>
<naiv>Was soll sein...<(/naiv>
-- nichts bewegt Sie wie ein GNU --