Alguns clientes negados pela configuração do servidor, mas não por outros

1

Estou vendo muitos erros de " cliente negado pela configuração do servidor " no login em um dos meus servidores, por exemplo,

[Sun Mar 11 14:47:27.600091 2018] [:error] [pid 15375] [client 146.52.126.142:55685] script '/home/example/www/wp-login.php' not found or unable to stat
[Sun Mar 11 14:49:05.022447 2018] [authz_core:error] [pid 13727] [client 137.226.113.26:55086] AH01630: client denied by server configuration: /home/example/www/
[Sun Mar 11 14:58:22.853323 2018] [authz_core:error] [pid 14437] [client 163.172.226.46:58423] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.747029 2018] [authz_core:error] [pid 13770] [client 163.172.226.46:50464] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:58:59.812363 2018] [authz_core:error] [pid 16432] [client 163.172.226.46:56776] AH01630: client denied by server configuration: /home/example/www/downloader
[Sun Mar 11 14:59:00.599941 2018] [authz_core:error] [pid 15228] [client 207.46.13.65:11653] AH01630: client denied by server configuration: /home/example/www/

Ao mesmo tempo, no log de acesso, vejo que outros clientes aparentemente foram atendidos sem problemas ao mesmo tempo (o código de resposta 200 vs. o código 403 ):

146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET /wp-login.php HTTP/1.1" 404 4062 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
146.52.126.142 - - [11/Mar/2018:14:47:27 -0400] "GET / HTTP/1.1" 200 27838 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
137.226.113.26 - - [11/Mar/2018:14:49:05 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 zgrab/0.x (compatible; Researchscan/t13rl; +http://researchscan.comsys.rwth-aachen.de)"
163.172.226.46 - - [11/Mar/2018:14:58:22 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
163.172.226.46 - - [11/Mar/2018:14:58:59 -0400] "GET /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
207.46.13.65 - - [11/Mar/2018:14:59:00 -0400] "GET / HTTP/1.1" 403 209 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"

(Os que realmente me interessam são, por exemplo, bingbot.htm e os endereços IP pertencentes ao Google - se os mecanismos de busca estiverem tendo dificuldade em buscar páginas do meu site, eu tem um problema grande .

Não sei por que os erros de "cliente negado" estão ocorrendo porque nunca tive problemas em acessar meu site: não consigo reproduzir a falha.

Eu tentei adicionar uma diretiva <Location> como sugerido na resposta aceita em authz_core continua negando o acesso , mas (como eu esperava) não fez diferença: a configuração do servidor está correta, o mais ou menos como eu posso dizer.

Aqui está a configuração para o servidor:

# redirect all HTTP (port 80) requests to the HTTPS server
<VirtualHost *:80>
    ServerName secure.example.com
    Redirect permanent / https://secure.example.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:80>
    ServerName example.com
    ServerAlias *.example.com
    Redirect permanent / https://example.com/
</VirtualHost>

# HTTPS server configuration
<VirtualHost *:443>
    ServerName secure.example.com
    ServerAlias example.com www.example.com
    ServerAdmin [email protected]
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /path/to/example.com/fullchain.pem
    SSLCertificateKeyFile /path/to/live/example.com/privkey.pem
    DocumentRoot "/home/example/www"
    <Directory "/home/example/www">
        Options All MultiViews
        AllowOverride All
        Require all granted
    </Directory>
    <Location "/">
        Require all granted
    </Location>
    LogLevel debug
    ErrorDocument 404 /cgibin/badurl.php
    ErrorLog "|/usr/local/sbin/rotatelogs /home/example/logs/error_log 86400"
    CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/access_log 86400" combined
    CustomLog "|/usr/local/sbin/rotatelogs /home/example/logs/ssl_request_log 86400" ssl_request
    BrowserMatch "MSIE [2-5]" ssl-unclean-shutdown nokeepalive downgrade-1.0 force-response-1.0
    BrowserMatch "MSIE [6-9]" ssl-unclean-shutdown
    <Files ~ "\.(cgi|shtml|phtml|php4|php|pl)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/home/example/cgibin">
        SSLOptions +StdEnvVars
    </Directory>
    <IfModule mod_alias.c>
        ScriptAlias /cgibin/ "/home/example/cgibin/"
        <Directory "/home/example/cgibin">
            AllowOverride None
            Options FollowSymlinks
            Require all granted
        </Directory>
    </IfModule>
</VirtualHost>

Não há arquivos .htaccess no diretório, então não sei o que está causando esse problema e, mesmo com o LogLevel definido como debug , tudo que eu obtenho no log de erros é o "cliente negado "mensagem.

Esses clientes malignos estão tentando usar meu servidor como proxy? Se sim, como faço para que parem de bater nela? ... ou há algo mais errado?

Existe alguma maneira de obter mais informações de depuração gravadas no log para que eu possa entender por que as falhas estão acontecendo?

Server version: Apache/2.4.29 (FreeBSD)
Server built:   unknown
FreeBSD Dreamer 11.1-RELEASE-p4 FreeBSD 11.1-RELEASE-p4 #0: Tue Nov 14 06:12:40 UTC 2017     [email protected]:/usr/obj/usr/src/sys/GENERIC  amd64
    
por FKEinternet 12.03.2018 / 01:05

0 respostas