Confundindo o tráfego no netstat, nada nos logs

1

Só tive alguns minutos confusos! Eu estava monitorando uma tela (a tela do gnu) rodando "netstat -a" e notei que havia uma conexão conectada ao http (porta 80), tudo bem. Mas quando eu chequei meus logs do Apache, não há nada! Nem em nenhum outro arquivo de log eu verifiquei (mensagem, seguro, eu assisti todos eles).

Meu sistema está executando o mais recente CentOS com os últimos (até ontem) patches. A saída netstat -a se parece com a seguinte: (Eu só notei TIME_WAITs, nunca estabeleci novo ou qualquer outra coisa)

tcp        0      0 ::ffff:internalserverip:http    externaluserip:61215         TIME_WAIT

Eu já bloqueei o IP e ele continua solicitando meu servidor (obtém SYN_SENT no netstat agora), então eu acho que é algum tipo de bot! Vocês tem alguma idéia do que poderia ser e onde eu posso encontrar logs nos pedidos ?!

Obrigado!

    
por Armer 05.12.2012 / 19:05

1 resposta

0

Bem, se alguém se conectar ao seu servidor web, isso não significa que deve haver alguma entrada nos seus registros.

Por exemplo, usar este comando criará uma conexão com seu servidor, mas não colocará nenhuma entrada nos registros

telnet server-ip 80

E se o usado apenas sair da sessão de telnet, haverá uma entrada na saída do netstat.

    
por 05.12.2012 / 19:47