那些遇到过的问题

Logwatch httpd - 黑客和探测

Aar*_*ron 2 security linux hacking logwatch apache-2.2

有时在我的每日日志观察报告中,我注意到 httpd 下有一个部分是“尝试使用已知的黑客攻击......”,另一部分是关于有多少站点探测了服务器。我对这些部分有几个问题:

  1. 是 apache 还是 logwatch 接收和报告已知的黑客攻击?哪个程序实际上知道它是一个已知的黑客?这些程序之一是否使用某个位置或参考点来列出已知攻击?
  2. logwatch 是否能够报告攻击是否成功,或者我是否需要一个单独的软件来获取它?
  3. 当 logwatch 报告 x 数量的站点探测服务器时,这到底是什么意思?是端口扫描吗?漏洞扫描?指纹?是 apache 向日志文件报告这一点,还是 logwatch 正在分析日志文件并弄清楚?

Oli*_*ver 7

  1. logwatch 知道一些著名的黑客攻击。这些被硬编码到 logwatch 中。检查文件services/http中以my @exploits. 您将看到这些只是检测到的一些非常简单的模式。
  2. 如果网络服务器没有响应错误状态,logwatch 认为黑客成功。
  3. 这类似于端口扫描 - 某人或某些软件会检查您的网络服务器是否易受攻击。

就我个人而言,我不会过多关注那份报告。

归档时间:

查看次数:

3220 次

最近记录:

13 年,7 月 前
相关归档
Rsync 显示单个文件的进度 21
为 crypt 启用基于河豚的哈希支持 14
了解 service --status-all 输出 14
压力-ng:模拟特定的 CPU 百分比 11
在非交互模式下使用parted将分区大小调整为最大 10
更改 Linux 服务器上所有用户的密码 6
在创建时生成唯一 uidnumber / gidnumber 的 AD 插件或实用程序 6
MD (RAID1) + LVM 上的 root 引导失败:udev 事件计时 5
这些词之间有什么不同 debian,linux,ubuntu,fedora,red hat 1
根 crontab 不执行脚本 1
难疑归档
如何在不删除图像本身的情况下删除 Docker 中的图像标签? 213
如何在 NGINX 中添加 Access-Control-Allow-Origin? 205
证书颁发机构根证书到期和续订 124
如何从“用户 root 的身份验证失败过多”中恢复 87
每 4 小时运行一次 cron 的正确语法是什么? 69
IPTables 只允许本地主机访问 68
带有 SSL 的 Apache ProxyPass 66
Supervisor HTTP 服务器端口问题 66
apt-get 和 aptitude 有什么区别? 56
如何将密码传递给 bash 脚本中使用的 scp 命令? 54