firewall and apache log file

**Sebino** · 26-11-2002, 17:32

Guardando nel file del firewall ho notato un sacco di tentativi di intrusione sempre dagli stessi indirizzi IP.
Come ci si comporta con queste cose.
Dovrei ignorarli ho denunciare il fatto al fornitore di servizi internet.
Un altro particolare lo noto anche da apache che mi dice qualcosa di simile:
***.***.***.*** [26/Nov/2002:14:16:07 +0100] "\xe3A" 501 - "-" "-"
Come mi devo comportare e come devo leggere questi messaggi sul log file di apache ( intendo dire: cosa mi vuol dire questo messaggio)
Grazie e saluti:master:

**dvds** · 26-11-2002, 18:56

Ciao, dal tuo messaggio deduco che il firewall ed apache siano collegati.
Escludendo dunque che i segnalamenti corrispondano alla porta 80, hai controllato che non siano in direzione di un servizio di rete?

Se sì, cosa ti ha portato a dire che sono attacchi?

Per quanto riguarda gli errori di apache, http://www.latoserver.it/apache/errori/

David

**Sebino** · 26-11-2002, 19:04

Grazie!
Vado subito a dare uno sguardo.

**Sebino** · 26-11-2002, 19:51

Se sì, cosa ti ha portato a dire che sono attacchi?

La loro frequenza! In 30 secondi circa ci sono stati 5 tentativi udp sulla port 137 e 2 tcp alle port 4661 4662
il restante minuto tutto registrato da apache come invalid method in request ....
oppure richiesta di files root inesistenti.

Discussione: firewall and apache log file

Strumenti discussione

Ricerca discussione

Visualizza

firewall and apache log file

Permessi di invio