Apache error_log repetidas tentativas de acessar o forum.php

1

A cada dois segundos que estou recebendo:

[Sat Feb 19 19:00:01 2011] [error] [client 69.239.204.217] script '/var/www
/html/forum.php' not found or unable to stat
[Sat Feb 19 19:00:04 2011] [error] [client 69.239.204.217] File does not exist: /var/www/html/404.shtml

.. no meu arquivo / var / log / httpd / error_log.

Às vezes, a solicitação será para forum_asp.php.

Estou assumindo que é um bot tentando acessar arquivos de fórum inseguros, mas não tenho tanta certeza, pois parece que cada um é um IP único e não apenas alguns IPs roucos o atingem consecutivamente. E os resultados whois do ip não são todos os ISPs clássicos na Rússia ou na China, são mais endereços de usuário final (comcast, etc).

Qualquer ideia sobre o que está acontecendo aqui seria bem-vinda.

Além disso, qualquer técnica que as pessoas usem para fazer um "monitor ao vivo" do tráfego da web seria apreciada. Agora eu estou fazendo um:

tail -f error_log

Obrigado.

    
por bMon 20.02.2011 / 01:13

1 resposta

1

Esse tráfego é mais provável que alguém esteja executando varreduras de exploração automatizadas no seu netblock. Se você gosta de escrever expressões regulares, pode configurar o Fail2Ban para verificar seus logs do Apache e configurar firewalls dinâmicos para bloquear pessoas que geram excessivamente muitos erros 404:

link

Para sua segunda pergunta sobre o monitoramento de um sistema ativo, confira um ou todos os itens a seguir:

(debian / ubuntu)

  • tail -f /var/log/apache2/access.log
  • estado a2enmod & & /etc/init.d/apache2 reload & & apache2ctl fullstatus
  • apt-get install -y apachetop & & apachetop
por 20.02.2011 / 05:00