Frequente SIGTERM Apache [fechado]

1

Eu suspeito que algo está errado no meu servidor (talvez possível ataque DoS). Na verdade, vejo muitas dessas entradas:

[Sun Jul 19 10:36:21 2015] [error] [client 141.212.122.18] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /x
[Mon Jul 20 12:19:41 2015] [notice] caught SIGTERM, shutting down

É possível pará-los? (fail2ban?)

    
por giuseppe 21.07.2015 / 10:50

1 resposta

1

Eu não suspeito que algo esteja errado aqui. Se fosse uma tentativa de DoS que tivesse alguma chance de sucesso, você veria muito mais tráfego.

Na chance de que a conexão fosse alguém tentando executar uma exploração, parece que ela falhou, já que seu servidor ainda estava ativo até que algo foi reiniciado um dia depois. Não há absolutamente nenhuma chance de esses itens de log estarem relacionados, a menos que o relógio tenha mudado.

Respire e acalme-se ... e revise o processo de revisão de registros para procurar padrões. Posso sugerir um SEIM ou pelo menos um agregador de log com análise?

    
por 07.09.2015 / 09:52