Vorweg: Vor ziemlich langer Zeit (bis etwa '03) hatte ich das Vergnügen, eine 30-köpfige Firma mit geminschtem Netz als festangestellter IT-Fuzzi zu betreuen. Damals habe ich abgesehen von seltenen Lötereien sowohl Web- als auch Mailserver des Ladens betreut. Das Lesen von Logfiles und Sicherheits-Mailinglisten ist mir also nicht fremd.
Seit ein paar Tagen habe ich zunächst „just for fun“ einen mit aktuellem Debian verseuchten Mac Mini per DynDNS im Netz verfügbar gemacht. Seither lasse ich dessen Apache-Access- und -Error-Log auf einem virtuellen Desktop in einem xterm laufen. Um den Zugriff von außen zu testen, habe ich gestern vom PC eines Bekannten aus einmal die betreffende Adresse aufgerufen und jetzt nachgesehen, wie dieser Aufruf im access-Log aussieht:
Code: Alles auswählen
193.32.162.159 - - [11/Mar/2023:22:45:32 +0100] "GET / HTTP/1.1" 200 1829 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
193.32.162.159 - - [11/Mar/2023:22:45:37 +0100] "GET /dispatch.asp HTTP/1.1" 404 493 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
Erhellende Hinweise sind sehr willkommen!
TIA
Gregor