那些遇到过的问题

我的服务器上的奇怪访问日志

gar*_*ncn 5 logging centos

每天,有一个 IP 58.218.204.110 尝试从我的服务器获取一个不存在的文件 hxxp://216.245.205.74/judge.php。IP 216.245.205.74 不是我的服务器 IP。我只是忽略它还是有任何问题?谢谢。

WordPress 统计:

日期时间 IP 威胁页面操作系统浏览器

2010 年 8 月 4 日 13:23:07 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6

2010 年 8 月 4 日 10:08:53 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6

2010 年 8 月 4 日 06:58:07 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6

访问日志:

58.218.204.110 - - [30/Jul/2010:01:01:25 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容 MS) 6.0;Windows NT 5.1)”

58.218.204.110 - - [30/Jul/2010:03:49:36 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容MS) 6.0;Windows NT 5.1)”

58.218.204.110 - - [30/Jul/2010:06:46:42 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容 MS) 6.0;Windows NT 5.1)"

58.218.204.110 - - [30/Jul/2010:09:27:22 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容 MS) 6.0;Windows NT 5.1)"

58.218.204.110 - - [30/Jul/2010:12:20:24 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容 MS) 6.0;Windows NT 5.1)"

58.218.204.110 - - [30/Jul/2010:14:56:25 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容 MS) 6.0;Windows NT 5.1)"

58.218.204.110 - - [31/​​Jul/2010:22:36:58 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容MS) 6.0;Windows NT 5.1)"

58.218.204.110 - - [03/Aug/2010:01:42:46 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 301 - "-" "Mozilla/4.0 (兼容;MSIE) 6.0;Windows NT 5.1)"

58.218.204.110 - - [04/Aug/2010:10:08:52 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 301 - "-" "Mozilla/4.0 (兼容;MSIE) 6.0;Windows NT 5.1)"

58.218.204.110 - - [04/Aug/2010:13:23:06 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 301 - "-" "Mozilla/4.0 (兼容;MSIE) 6.0;Windows NT 5.1)"

Jul*_*ano 3

我猜你在消息中用 hxxp 替换了 http (不清楚)。如果是这样,则有人正在探测您的服务器以查看它是否配置为充当代理。由于您似乎没有运行 mod_proxy,因此它返回 404(未找到)。

通常情况下,无需担心。如果您的服务器在互联网上公开可见,那么您每天都会看到这种情况。此外,人们试图利用各种软件中的各种漏洞(phpMyAdmin 特别烦人),甚至是您没有安装的软件。另外,ISC.SANS.D查找...

然而,那些 301(重定向)响应很奇怪......

归档时间:

查看次数:

4490 次

最近记录:

14 年,9 月 前
相关归档
是否有任何 RDP 活动日志?- Windows Server 2008 R2 21
是否/何时执行“at”作业的任何日志? 14
远程桌面登录失败事件 4625 未在 2008 终端服务服务器上记录 IP 地址 7
如何为 anaconda 安装构建驱动程序磁盘 (CentOS 6) 6
lastb: /var/log/btmp 空 5
firewalld 停止到特定 IP 地址的传出流量 5
CentOS 用 yum 安装 proftpd 4
如何剪切 CentOS iso 以包含我自己的 rpm 软件包 3
如何将 SSH 密钥添加到我的远程服务器? 1
我的主机没有 PTR 记录 -2
难疑归档
是否可以让 Nginx 监听不同的端口? 115
使用 iptables 时 REJECT 与 DROP 104
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
“dd”中的“bs”选项真的能提高速度吗? 77
每个系统管理员都应该阅读的最有影响力的书是什么? 66
Ubuntu Server 消息说可以更新包,但 apt-get 不更新任何 55
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54
Bash:> 和 >> 运算符之间的区别? 54
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53
在配置文件中调试 nginx 重写规则的最佳方法? 52