Vraag & Antwoord

Servers

Interpreteren logs van Apache ?

Anoniem
None
3 antwoorden
  • Weet iemand hoe je van bepaalde items in een log van Apache kunt bepalen of het schadelijk is of niet?
    Ik kom de laatste tijd n.l. nogal eens vreemde dingen tegen in m'n logs.
    Bijvoorbeeld:
    [code:1:e6d67e07fd]82.32.25.67 - - [28/Dec/2004:06:19:17 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver HTTP/1.0" 404 331[/code:1:e6d67e07fd][code:1:e6d67e07fd]218.73.154.215 - - [24/Dec/2004:20:41:24 +0100] "GET http://www.spedia.net/sp_login.htm HTTP/1.1" 404 301[/code:1:e6d67e07fd]
    Zijn er ergens beschrijvingen te vinden van de fout-pagina's (400+)?
    Alvast bedankt.
  • De foutmeldingen worden veroorzaakt door (windows) wormen.
    Deze proberen automatisch of ze een webserver kunnen besmetten voor verzoeken te doen. Deze verzoeken zoals :

    /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver

    proberen een veiligheidslek in de webserver te vinden.

    Als je de webserver en het OS goed up to date houd dan is de kans op besmetting minimaal. Bovenstaande is een Code Red virus wat probeert je server te besmetten.


    De code 404 in je log is eigenlijk alleem maar goed. Error 404 staat voor niet gevonden. Meer foutcodes staan hier : http://bignosebird.com/apache/a5.shtml
  • Heel erg bedankt voor je reactie.
    Ik probeer m'n webserver zoveel mogelijk up-to-date te houden, dus dat zal wel goed gaan.
    Ook bedankt voor je linkje met foutcodes.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.