Ho un firewall linux.
Purtroppo ci devo far girare dei servizi. Tra cui un server web minimale(che nn è apache).
Succede che alle volte si blocca, allora vado a vedere nei log e trovo degli ip che nn conosco e delle stringhe che nn capisco, esempio:
222.xxx.xxx.xxx - - [13/Apr/2005 14:03:09] code 404, message File not found/u/xxx/web/httproot/http:/www.yahoo.com
222.xxx.xxx.xxx - - [13/Apr/2005 14:03:09] "GET http://www.yahoo.com/ HTTP/1.1" 404 -
84.xxx.xxx.xxx- - [14/Apr/2005 01:13:29] code 404, message File not found/u/xxx/web/httproot/phpmyadmin/main.php
84.xxx.xxx.xxx - - [14/Apr/2005 01:13:29] "GET /phpmyadmin/main.php HTTP/1.0" 404 -
Come posso capire da questi ip chi può essere o qual'è l'origine?
Oltretutto pure l'ora in cui hanno provato ad accedere è preoccupante.
Rispondi quotando
