Intereting Posts
Как загрузить live debian с использованием изображения persistence в режиме только для чтения? Как добавить postinst-файл в мой debian-пакет? Не требуется root для добавления принтеров ftp вариант для перезаписи файла, если разный размер Синтаксическая ошибка, неожиданный идентификатор Что происходит после набора USB 3G-модема Могу ли я использовать dd для создания ISO DVD, который является только размером с данными на DVD? Понимание параметров сортировки Запустите приложение QT при загрузке на встроенном устройстве Linux (Beaglebone Black) Как увидеть фактические серверы имен домена вместо «nsrecords», Определите devtype и подсистему для питания ноутбука Расшифровка LUKS при загрузке: с помощью монтирования nfs для хранения ключа Установите Mysql 5.6.4 или выше на веб-сервере с помощью CentOS / openSUSE с Plesk 10 Длина строки со сценарием оболочки Почему две почти idetic команды grep возвращают разные выходные данные: w / o и с именем файла

Бот, запрашивающий нечетный ресурс в журналах apache

Изучая экзамен RHSCA, я настроил свой первый домашний сервер и быстро обнаружил, что боты уже начали запрашивать наиболее уязвимые файлы. Сначала это было тревожно, а потом просто забавно, когда я узнал, насколько безобидными и неэффективными были эти конкретные попытки.

Теперь я вижу некоторые нечетные запросы в моем apache access_log, которые я просто не понимаю, и надеялся, что кто-то сможет мне помочь.

Я не понимаю, почему бот запросил бы другой сервер из пути моего сервера. Я понимаю, что бот запрашивает следующий ресурс в журнале, показанном ниже: http: //MY.IP.ADD.RESS/http: //61.152.144.145/judge.php

58.218.199.250 - - [15/Sep/2012:06:47:38 -0500] "GET http://61.152.144.145/judge.php HTTP/1.1" 404 287 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

Это просто не имеет никакого смысла. Я получаю немало таких бессмысленных запросов, и мне было интересно, может ли запрос другого сервера с чужого сервера каким-то образом оказаться полезным для злоумышленника, или если это всего лишь сценарий kiddie, который понятия не имеет, что они делают.

Еще несколько примеров этого в моем журнале доступа.

 58.218.199.250 - - [14/Sep/2012:05:28:48 -0500] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 404 289 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 59.53.91.9 - - [14/Sep/2012:08:26:55 -0500] "GET http://59.53.91.9/proxyheader.php HTTP/1.0" 404 289 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 59.53.91.9 - - [14/Sep/2012:08:26:57 -0500] "GET http://www.yahoo.com/ HTTP/1.0" 200 101 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 59.53.91.9 - - [14/Sep/2012:13:11:58 -0500] "GET http://59.53.91.9/proxyheader.php HTTP/1.0" 404 289 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 59.53.91.9 - - [14/Sep/2012:13:11:59 -0500] "GET http://www.yahoo.com/ HTTP/1.0" 200 101 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 58.218.199.227 - - [14/Sep/2012:15:34:53 -0500] "GET http://59.53.91.9/httpproxy/proxyheader.php HTTP/1.1" 404 299 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

Я думаю, что, возможно, эти боты запрашивают эти файлы, чтобы побудить администраторов хостов фактически посещать эти адреса из-за их любопытства с целью сбора данных или чего-то еще. Я думаю об этом в основном потому, что я посетил его, и он просмотрел меня и отобразил эту информацию на странице. Я только пробовал один, поэтому я не знаю, является ли это общей моделью.

Короче говоря, почему эти боты запрашивают другие сайты из файловой структуры моего сайта? Я использую CentOS.

Эти запросы – это именно то, что веб-браузер отправляет веб-прокси, поэтому удаленные клиенты, вероятно, исследуют открытые веб-прокси.