Centos

Apache error_log 反复嘗試訪問 forum.php

  • December 22, 2016

大約每兩秒鐘我得到:

[Sat Feb 19 19:00:01 2011] [error] [client 69.239.204.217] script '/var/www
/html/forum.php' not found or unable to stat
[Sat Feb 19 19:00:04 2011] [error] [client 69.239.204.217] File does not exist: /var/www/html/404.shtml

..在我的 /var/log/httpd/error_log 文件中。

有時請求將針對forum_asp.php。

我假設它是一個試圖訪問不安全論壇文件的機器人,但我不太確定,因為它似乎每個都是一個唯一的 IP,而不僅僅是幾個胭脂 IP 連續擊中它。ip 的 whois 結果並不都是俄羅斯或中國的經典 ISP,它們更多的是最終使用者地址(comcast 等)。

任何對這裡發生的事情的見解將不勝感激。

此外,人們用來對網路流量進行“實時監控”的任何技術都會受到讚賞。現在我正在做一個:

tail -f error_log

謝謝。

此流量很可能是有人在您的網路塊上執行自動漏洞利用掃描。如果你喜歡編寫正則表達式,你可以設置 Fail2Ban 來掃描你的 apache 日誌並設置動態防火牆來阻止那些過度生成大量 404 錯誤的人:

http://www.fail2ban.org/wiki/index.php/Apache

關於監控實時系統的第二個問題,請查看以下一項或全部內容:

(debian/ubuntu)

  • tail -f /var/log/apache2/access.log
  • a2enmod 狀態 && /etc/init.d/apache2 重新載入 && apache2ctl fullstatus
  • apt-get install -y apachetop && apachetop

引用自:https://serverfault.com/questions/237733

相關問答

Linux

套接字文件描述符 (1063) 大於 FD_SETSIZE (1024),您可能需要使用更大的 FD_SETSIZE 重建 Apache

  • April 8, 2013
檢視問答
Apache-2.2

網際網路上典型的 apache web 伺服器的 iptables 應該起到什麼作用來幫助 DoS 攻擊

  • July 31, 2011
檢視問答
Apache-2.2

連接被重置

  • February 20, 2010
檢視問答
Apache-2.2

禁用特定目錄的 modsecurity

  • May 13, 2021
檢視問答
Linux

httpd 死了但 subsys 被鎖定

  • March 18, 2020
檢視問答
Apache-2.2

apache 錯誤和訪問日誌失去,可能是什麼原因以及如何重新創建它們?

  • August 13, 2019
檢視問答