Ver Mensaje Individual
  #1 (permalink)  
Antiguo 19/10/2010, 02:10
KbzaJunior
 
Fecha de Ingreso: septiembre-2009
Ubicación: Sevilla
Mensajes: 37
Antigüedad: 15 años, 3 meses
Puntos: 0
Es esto un ataque a Apache?

Buenos dias.

En mi trabajo, entre otras cosas tengo que estar mirando logs y controlando que todo esté bien.


Viendo el log de Apache, entre tantas lineas repetidas, a veces tengo esto:

[Tue Oct 19 09:56:55 2010] [error] [client 86.16.75.xx] Invalid method in request .q\xb7\xc9\xef\x8by\xbc-\xef


Otras veces, el codigo que aparece, es muchisimo mas largo y repetitivo ( provienen de ips de fuera de España )

Os comento el entorno donde corre todo esto:
- Servidor Centos
- Abierto el puerto 80 para que el cliente pueda ver la pagina web
- Abierto un puerto EN CONCRETO ( no el tipico 22 ) para hacer ssh ( por si un dia necesito desde fuera hacer algo )


En su día, a base de unos ataques, dejaron el servidor K.O, teniendo que apagarlo bruscamente.

Por ultimo, conocéis algunas herramientas para visualizar logs de forma " mas amena "? la forma de ver los logs, todo lo hago manual..... vendría bien algún script o algo, que programe, para que cuando haya "algo fuera de lo normal " me lo resalte en otro color, y en definitiva, se aprecie mejor el problema. ( esto ultimo, no es prioritario, pero me gustaría saber que herramientas usan los sysadmin para lo que os detallo ).

Sin mas, muchas gracias.