Q&A
VPS上のCentOS7サーバーでlogwatch監視をしているのですが以下のようなログがきます。
問題あるログではないと思っているのですが、特に301・400・404のログが大量になってしまいます。
チェックの際に邪魔ではないかと思うのですが、みなさんどうされているでしょうか?
ざっとでも目を通すべきでしょうか?
しつこいIP等はファイアウォール等で拒否したりするものでしょうか?
でも、きりがないですよね?
尚、...の部分は内容を省略しています。
--------------------- nginx Begin ------------------------ 19.54 MB transferred in 8537 responses (1xx 0, 2xx 477, 3xx 4076, 4xx 3981, 5xx 3) 17 Images (0.04 MB), 72 Documents (0.17 MB), 2 Sound files (0.00 MB), 77 Windows executable files (0.17 MB), 6650 Content pages (13.98 MB), 699 Redirects (0.11 MB), 2 Proxy Configuration Files (0.00 MB), 63 Program source files (0.14 MB), 2 Various Logs (0.00 MB), 33 Configs (0.07 MB), 3 mod_proxy requests (0.00 MB), 917 Other (4.87 MB) Attempts to use known hacks by 2 hosts were logged 511 time(s) from: xxx.xxx.xxx.xxx: 505 Time(s) passwd$ 174 Time(s) /../../../ 314 Time(s) ^null$ 7 Time(s) boot.ini 8 Time(s) win.ini 2 Time(s) xxx.xxx.xxx.xxx: 6 Time(s) ^null$ 6 Time(s) Connection attempts using mod_proxy: xxx.xxx.xxx.xxx -> www.xxx.com:443: 1 Time(s) xxx.xxx.xxx.xxx -> www.xxx.com:443: 1 Time(s) A total of 2 sites probed the server xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx A total of 214 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): ... HTTP Response 301 Requests with error response codes 400 Bad Request ... 404 Not Found ... 405 Method Not Allowed ... 411 Length Required ... 505 HTTP Version Not Supported ... A total of 1 ROBOTS were logged - 30 Time(s) ---------------------- nginx End ------------------------- --------------------- SSHD Begin ------------------------ Didn't receive an ident from these IPs: xxx.xxx.xxx.xxx port 44277: 1 Time(s) Illegal users from: undef: 1 time oracle [preauth]: 1 time xxx.xxx.xxx.xxx (xxx.com): 7 times oracle: 7 times Received disconnect: 11: Normal Shutdown, Thank you for playing [preauth] xxx.xxx.xxx.xxx : 7 Time(s) ---------------------- SSHD End -------------------------
回答1件
0
ベストアンサー
- favicon.ico の 404:NotFound はログファイルに記録させないように設定する
- 管理者用のログインページは管理者のIPアドレスからしか許可しない
などでログを減らしてました
投稿2018/10/25 08:59
総合スコア2751
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。