19/10/2010, 02:10
|
| | Fecha de Ingreso: septiembre-2009 Ubicación: Sevilla
Mensajes: 37
Antigüedad: 15 años, 3 meses Puntos: 0 | |
Es esto un ataque a Apache? Buenos dias.
En mi trabajo, entre otras cosas tengo que estar mirando logs y controlando que todo esté bien.
Viendo el log de Apache, entre tantas lineas repetidas, a veces tengo esto: [Tue Oct 19 09:56:55 2010] [error] [client 86.16.75.xx] Invalid method in request .q\xb7\xc9\xef\x8by\xbc-\xef
Otras veces, el codigo que aparece, es muchisimo mas largo y repetitivo ( provienen de ips de fuera de España )
Os comento el entorno donde corre todo esto:
- Servidor Centos
- Abierto el puerto 80 para que el cliente pueda ver la pagina web
- Abierto un puerto EN CONCRETO ( no el tipico 22 ) para hacer ssh ( por si un dia necesito desde fuera hacer algo )
En su día, a base de unos ataques, dejaron el servidor K.O, teniendo que apagarlo bruscamente.
Por ultimo, conocéis algunas herramientas para visualizar logs de forma " mas amena "? la forma de ver los logs, todo lo hago manual..... vendría bien algún script o algo, que programe, para que cuando haya "algo fuera de lo normal " me lo resalte en otro color, y en definitiva, se aprecie mejor el problema. ( esto ultimo, no es prioritario, pero me gustaría saber que herramientas usan los sysadmin para lo que os detallo ).
Sin mas, muchas gracias. |