Centos

Apache error_log 反复嘗試訪問 forum.php

  • December 22, 2016

大約每兩秒鐘我得到:

[Sat Feb 19 19:00:01 2011] [error] [client 69.239.204.217] script '/var/www
/html/forum.php' not found or unable to stat
[Sat Feb 19 19:00:04 2011] [error] [client 69.239.204.217] File does not exist: /var/www/html/404.shtml

..在我的 /var/log/httpd/error_log 文件中。

有時請求將針對forum_asp.php。

我假設它是一個試圖訪問不安全論壇文件的機器人,但我不太確定,因為它似乎每個都是一個唯一的 IP,而不僅僅是幾個胭脂 IP 連續擊中它。ip 的 whois 結果並不都是俄羅斯或中國的經典 ISP,它們更多的是最終使用者地址(comcast 等)。

任何對這裡發生的事情的見解將不勝感激。

此外,人們用來對網路流量進行“實時監控”的任何技術都會受到讚賞。現在我正在做一個:

tail -f error_log

謝謝。

此流量很可能是有人在您的網路塊上執行自動漏洞利用掃描。如果你喜歡編寫正則表達式,你可以設置 Fail2Ban 來掃描你的 apache 日誌並設置動態防火牆來阻止那些過度生成大量 404 錯誤的人:

http://www.fail2ban.org/wiki/index.php/Apache

關於監控實時系統的第二個問題,請查看以下一項或全部內容:

(debian/ubuntu)

  • tail -f /var/log/apache2/access.log
  • a2enmod 狀態 && /etc/init.d/apache2 重新載入 && apache2ctl fullstatus
  • apt-get install -y apachetop && apachetop

引用自:https://serverfault.com/questions/237733