lighttpd - seltsame Einträge in der access.log (vulnerability scanner, etc.)

Notro

Notro

Grünschnabel
Hallo,

ich besitze seit geraumer Zeit einen kleinen vServer bei dem Anbieter www.proplay.de (die Server stehen bei Hetzner) und wundere mich nun über seltsame Einträge in der access.log meines lighttpd.

Code:
xxx.45.xxx.10 - - [22/Sep/2010:05:10:32 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
xxx.247.xxx.32 - - [22/Sep/2010:05:39:55 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
xxx.45.xxx.10 - - [22/Sep/2010:06:24:47 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"

und

Code:
xxx.125.xxx.134 xxx.xxx.xxx.xxx - [14/Sep/2010:21:15:30 +0200] "GET /db/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
xxx.125.xxx.134 xxx.xxx.xxx.xxx - [14/Sep/2010:21:15:30 +0200] "GET /dbadmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
xxx.125.xxx.134 xxx.xxx.xxx.xxx - [14/Sep/2010:21:15:30 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"

Gibt es eine simple Möglichkeit, weitere Zugriffe dieser Hosts automatisch per iptables zu blocken oder ähnliches? Mir gehts a) um die Einträge in der Log *nerv* und b) um das Rendern, etc. der 404-sites.

TIA
Notro
 
Zuletzt bearbeitet:
Schau dir mal snort an! Das ist aber normales Internetrauschen ;)
 

Ähnliche Themen

JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL

Mein Server versendet SPAM in Massen

Mysteriöser 11.4 Absturz - Maschine läuft, SSH und vor Ort Login unmöglich

HP PSC 2175 - CUPS druckt nicht

Statistikprogramm R

Zurück
Oben