Apache2 gond

 ( bugos | 2018. június 20., szerda - 20:39 )

Mai napon tele van az access.log az alábbi bejegyzésekkel:

138.201.19.161 - - [20/Jun/2018:20:15:00 +0200] "CONNECT 1xbet.com:443 HTTP/1.1" 405 466 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/25.0.1386.108 Safari/537.36"
115.159.218.135 - - [20/Jun/2018:20:15:00 +0200] "GET http://acs.m.taobao.com/h5/mtop.taobao.detail.getdetail/6.0/?&data=%7B%22itemNumId%22%3A%2244182620822%22&qq-pf-to=pcqq.c2c&callback=mtopjsonp1 HTTP/1
.1" 404 486 "-" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.16"
113.103.117.148 - - [20/Jun/2018:20:15:00 +0200] "POST http://hb-api.longzhu.com/user/collect?roomId=2271803&version=4.6.4&device=4&packageId=1&utm_sr=chanel_12 HTTP/1.1" 404 406 "-" "Mozilla/5.0 (compati
ble; MSIE 9.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3; Alexa Toolbar)"
118.25.208.174 - - [20/Jun/2018:20:15:00 +0200] "POST http://hb-api.longzhu.com/user/collect?roomId=2277506&version=4.6.4&device=4&packageId=1&utm_sr=chanel_12 HTTP/1.1" 404 406 "-" "Mozilla/5.0 (compatib
le; MSIE 9.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3; Alexa Toolbar)"
220.177.175.236 - - [20/Jun/2018:20:15:00 +0200] "CONNECT www.baidu.com:443 HTTP/1.1" 405 466 "-" "-"
123.129.217.16 - - [20/Jun/2018:20:15:00 +0200] "CONNECT 182.247.249.77:80 HTTP/1.1" 405 466 "-" "-"
49.69.183.249 - - [20/Jun/2018:20:15:01 +0200] "CONNECT help.steampowered.com:443 HTTP/1.1" 405 466 "-" "-"

Nem sikerült rájönnöm, hogy mi okozhatja ezt, percek alatt méretes log file keletkezik. A google pedig ellenőrzést kér, hogy nem vagyok-e robot mert túl nagy forgalom megy a gépem felöl.

A tegnapi logokban nem látok hasonló bejegyzéseket. Sok apache2 modult kikapcsoltam már, a weblapok nagy részét is letiltottam, de egyenlőre nincs változás.

Tapasztal valaki ehhez hasonlót?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

404 Not Found
405 Method Not Allowed

Ez rendben is lenne, csak nem értem mitől jöttek hirtelen ezek a próbálkozások, illetve miért mondja azt a google.com, hogy túl nagy forgalom megy tőlem feléjük amikor elvileg nem engedi ezeket a kéréseket az apache.

Le lehet tiltani az ilyen próbálkozásokat valahogy?

Ugye a fölösleges modulok le vannak lőve és minden frissítés fent van? Az alapértelmezett vhost töküres? A logban nem látszik, hogy melyik vhostra (%v) jönnek a kérések?

Készül már az új webszerver Proxmox alatt, ott már Ubuntu 16.04 és PHP7 lesz. A felesleges modulokat letiltottam, ahogy irtam kicsit lentebb egy a /var/www/html mappa kavart be, mert miután tegnap este létrehoztam, ott kezdtek el mindenféle fájlt keresgélni, és erre ugye nem volt semmi virtualhost és egyéb tiltás, szóval valószínűleg ez egy béna húzás volt a részemről.

megtörték a szervert, az van
--
Gábriel Ákos

Gondoltam erre is, de egyik weblapon sincs változás. Sőt a nagy részét el is távolítottam. Jelenleg mivel nem használom a 80-as portot le is tiltottam, csak a https megy. A kérések jelenleg nem jönnek, de nem megnyugató a dolog.

Apache2 - 2.4.10-10+deb8u12
PHP5 - 5.6.33+dfsg-0+deb8u1

ez olyan mintha proxynak használnák a géped. Nincs valami efféle huncutságra utaló log? apache-ban mod_proxy vagy ilyesmi?

Egy dolgot már találtam. a /var/www mappán belül létrehoztam tegnap egy /var/www/html mappát, és mintha ebben a mappában kerestek volna mindenféle nemlétező fájlt, de nem értem hogy a google-t ez hogyan érintette rosszul. Ahogy kitöröltem ezt a könyvtárat és visszakapcsoltam a 80-as portot, továbbra sem jönnek a logbegyezések.

A google-t ez úgy érinti rosszul hogy proxynak használják a gépedet. Azaz arról mennek tovább - pl. a google felé.
--
Gábriel Ákos

Apachnál van lehetőség a weblaponkénti külön logolásra. Én beállítanám, hogy az összes oldal/tartalom külön logoljon és abból az eredményhalmazból mazsolázgatnék.
U.I geoip adatbázis alapján is logolj, mert hasznos infók jönnek ám belőle.