lighttpd - seltsame Einträge in der access.log (vulnerability scanner, etc.)

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Notro, 29.09.2010.

  1. #1 Notro, 29.09.2010
    Zuletzt bearbeitet: 29.09.2010
    Notro

    Notro Grünschnabel

    Dabei seit:
    16.03.2004
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo,

    ich besitze seit geraumer Zeit einen kleinen vServer bei dem Anbieter www.proplay.de (die Server stehen bei Hetzner) und wundere mich nun über seltsame Einträge in der access.log meines lighttpd.

    Code:
    xxx.45.xxx.10 - - [22/Sep/2010:05:10:32 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
    xxx.247.xxx.32 - - [22/Sep/2010:05:39:55 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
    xxx.45.xxx.10 - - [22/Sep/2010:06:24:47 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
    und

    Code:
    xxx.125.xxx.134 xxx.xxx.xxx.xxx - [14/Sep/2010:21:15:30 +0200] "GET /db/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
    xxx.125.xxx.134 xxx.xxx.xxx.xxx - [14/Sep/2010:21:15:30 +0200] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
    xxx.125.xxx.134 xxx.xxx.xxx.xxx - [14/Sep/2010:21:15:30 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
    Gibt es eine simple Möglichkeit, weitere Zugriffe dieser Hosts automatisch per iptables zu blocken oder ähnliches? Mir gehts a) um die Einträge in der Log *nerv* und b) um das Rendern, etc. der 404-sites.

    TIA
    Notro
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. bb83

    bb83 Frickler

    Dabei seit:
    16.12.2008
    Beiträge:
    86
    Zustimmungen:
    0
    Schau dir mal snort an! Das ist aber normales Internetrauschen ;)
     
Thema:

lighttpd - seltsame Einträge in der access.log (vulnerability scanner, etc.)

Die Seite wird geladen...

lighttpd - seltsame Einträge in der access.log (vulnerability scanner, etc.) - Ähnliche Themen

  1. Named Pipe und Lighttpd

    Named Pipe und Lighttpd: Hey, ich habe ein kleines Problem, bei dem ich nicht weiß, wie ich vorgehen soll. Im Prinzip ist mein Anliegen nicht schwer (denke ich mal). Auf...
  2. Sicherheitsfrage vsftpd und lighttpd

    Sicherheitsfrage vsftpd und lighttpd: Hallo, ich habe auf meinem vServer bei proplay.de Ubuntu Linux 9.10 (Kernel: 2.6.18) installiert. Nun habe ich einen FTP-Server (vsftpd) und...
  3. lighttpd kompilieren -> no pcre support

    lighttpd kompilieren -> no pcre support: Hallo Unixboard, [edit]ich sehe gerade das der Beitrag im falschen Forum gelandet ist. Ntürlich sollte der eigentlich zu den web services und...
  4. Log (von lighttpd) nicht nach Datei schreiben, sondern im script verarbeiten möglich?

    Log (von lighttpd) nicht nach Datei schreiben, sondern im script verarbeiten möglich?: Hallo, Da sich in letzter Zeit einiges in der Erweiterung der Funktionalität der Shell getan hat möchte ich die bereits erfahrenen Anwender...
  5. lighttpd und mod_rewrite: nur 404 Fehler ?

    lighttpd und mod_rewrite: nur 404 Fehler ?: Hallo, ich habe bei lighttpd das Server Module mod_rewrite aktiviert. Nur geht es nicht. Wenn ich eine URL aufrufe, wie...