• 締切済み

AN HTTPDのhttp.logで気になるのが

僕はAN HTTPDで自宅サーバーをしている物ですが、まだまだ初心者で今日はAN HTTPDのhttp.logを見ていると気になるの事がありましたので教えていただけたら光栄です 気になる事は logにこんなのが残っていました 193.140.248.112 - - [31/Mar/2008:11:18:13 +0900] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 403 199 193.200.51.235 - - [31/Mar/2008:15:00:52 +0900] "GET http://proxy.chameleon.adsoft-development.com/add.php HTTP/1.1" 403 199 この2つです いずれも403を返しているので大丈夫だと自分なりに考えておりますが 詳しい人これはやばいものなのか 放置しててもいいのか 教えていただければ光栄です!お願いいたします。

みんなの回答

  • GGL
  • ベストアンサー率45% (23/51)
回答No.1

よくある「アタック」のようですよ? 検索すればそれなりに。。。 外に公開していたらこのぐらいは当たり前というレベル 内向きだけであれば、ちと心配です。

kuritinn
質問者

お礼

ありがとうございます!自分なりに検索したところハッキングとわかりました。よくあることなんですね!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • AN HTTPD インストールについて。

    技術評論者のCGI/Perl作り方入門本で、chapter01-9の28ページで、AN HTTPDのインストールする項目がスムーズに行きません。「httpd.exe」をダブルクリクすると「Winsock error 0:サーバーソケットを使用できません。他のHTTPサーバが動いていないか確認してください。あるいはポート番号を変えて下さい。」エラーメッセージが出てしまいます。いろいろインターネットで検索して、ポート番号を変更しなければいけない事が分かりました。 ポート番号変更手順について教えてください。申し訳ないのですが、Webサーバーやらポートやらサーバーソケットやらを理解してるわけではないです。詳しく説明いただければ助かります。本当にどうぞよろしくお願い致します。  

  • Apacheのログに0.0.0.0と記録される

    Windows2000 + Apache2.2で運用しております。 Apacheのアクセスログで、combinedで出力させていますが、アクセス元のIPアドレスがすべて「0.0.0.0」と記録されてしまいます。 0.0.0.0 - - [04/Mar/2007:00:16:39 +0900] "GET / HTTP/1.1" 200 164 0.0.0.0 - - [04/Mar/2007:00:16:40 +0900] "GET /favicon.ico HTTP/1.1" 403 1113 このような感じです。外部からも内部からもこのように記録されます。 Linuxで構築していた頃はこのようなことはなかったのですが、どなたか対策法などご存じでしたらご教授ください。

  • HTTPDの AN HTTPサービス開始不可 なぜ?

    困ってますのでどなたかおしえてください。 自宅サーバーをWindows Meにて立ち上げる最中なのですが、AN HTTP Server Home Pageにてhttpd Ver 1.42nを取得。httpdを“オプション一般"で開くと本来あるはずの“サービス”(“ログ”のすぐ隣)がないのでAN HTTPサービスを開始できなくて困っています。もう一台のXPでは問題ないのに・・Meはほかにも設定がいるのでしょうか?それとも何か私が見逃していることがあるのでしょうか?よろしくお願いします。

    • ベストアンサー
    • CGI
  • access.logのリクエスト行について

    mod_proxyのリバースプロキシサーバです。 apacheのアクセスログを見ていたら、 『GET http://xxxxxx.com/test/headers.aspx HTTP/1.0 』 とありました。 普通はGETの後にスラッシュが入るはずなのにスラッシュが付いていません。 コレはどういった意味なのでしょうか? 危険な意味なのでしょうか?

  • Apacheが出すログでホスト名を取得したい

    Apacheの出すログでホスト名を取得したいのです。 61.207.000.00 - - [20/Jun/2004:16:07:56 +0900] "GET /web HTTP/1.1" 401 476 アクセスしたらこのようなアクセスログになりますが、このipの部分にホスト名を記録させたいのです。 バージョンは Apache/1.3.27 Linuxで運用しています。 httpd.conf のどの部分を触ればいいのか、 ご存知の方、よろしくお願いします。

  • Apacheのアクセスログについて

    127.0.0.1 - - [10/Mar/2014:19:15:41 +0900] "GET /sample/test HTTP/1.1" 200 622 Apache+TomcatでWebアプリを作成したのですがブラウザのボタンを押下すると たまに応答が返ってこなくなるときがあります。 (ブラウザのタブのアイコンがぐるぐる回って処理中の状態) Apacheのアクセスログを見ると上記のような記述があります。 ネットで調べてみると 末尾の「200」という数値は「リクエストに対する最後のステータスコード」 とありました。「200」は要求が正常に終了したということなのでリクエストに対するレスポンスが ブラウザに返されたという理解でよろしいでしょうか。であれば、ブラウザ(IE9)そのものが 悪いということでしょうか。

  • apacheのaccess.logについて

    最近自宅にてdebianでwebサーバーを公開し始めました。 サイトは昔の部活仲間や友達内だけの小さなサイトです。 当初からapacheのaccess.logのログをみて、 さまざまな国からアクセスがあったことを知って戦々恐々としています。 自分のできる対策として.htaccessで日本のIPのみアクセスを許可したり、 sshのポートを変更し、公開鍵認証のみにし、rootログインも禁止したりしました。 ポートは80番とsshのみ開けています。telnetは消しました。 cronでaptitude updateとupgradeを毎日自動でやるよう設定しました。 これでだいぶ国外からのアクセスが減ったのですが、 まだこのような良くわからないアクセスがaccess.logに残ります。 これらについて教えてください。 ----------------------------- 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "\x80w\x01\x03\x01" 403 278 "-" "-" 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "GET /HNAP1/ HTTP/1.1" 403 503 "http://114.188.50.107/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1)" ----------------------------- 1-163-194-59.dynamic.hinet.net - - [07/Dec/2013:23:32:59 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-90-61.dynamic.hinet.net - - [08/Dec/2013:01:42:04 +0900] "CONNECT mx2.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-23-159.dynamic.hinet.net - - [08/Dec/2013:04:15:29 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" ----------------------------- 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 490 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 481 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 403 476 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:41 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" ----------------------------- 189.25.210.226 - - [08/Nov/2013:21:47:01 +0900] "-" 408 0 "-" "-" 95.39.62.79 - - [09/Nov/2013:03:46:42 +0900] "\xb7\xda\x84" 501 294 "-" "-" 91.79.51.155 - - [11/Nov/2013:16:05:26 +0900] "\xf7\xa1\xb5K\xa4Q\xd5\x14\xd6\x886{A\xec\xd5\xd2\xbb\x93Z\x04l\xf8\x19" 501 314 "-" "-" 93.174.93.69 - - [29/Nov/2013:02:57:31 +0900] "GET /invoker/JMXInvokerServlet HTTP/1.0" 404 505 "-" "-" 221.122.80.105 - - [25/Nov/2013:09:41:08 +0900] "POST /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 404 495 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25" ----------------------------- 相手のIPまんまですが 一つ目の「74.7.65.34」のアメリカからのアクセスの "\x80w\x01\x03\x01" 403 278 "-" "-" の「\x80w\x01\x03\x01」はいったいなんですか? 二つ目の台湾からのアクセスについてわかることを教えてください。 あと自分は初心者ではっきりとはわからないのですが、 三つ目のアメリカからのアクセスは明らかに悪意のあるような気がしますが、 わかることを教えてください。 四つ目の5つは古いログであまり対策がとられていなかったころのものですが、 「"-" 408 0 "-" "-"」「"\xb7\xda\x84"」なの意味がわからないのですが、 これらは悪意のあるアクセスですか。わかることを教えてください。

  • apache でバイナリのCGIを動かすには

    apache でバイナリのCGIを動かすにはどうすればよいのでしょうか? (なお、プログラム自体に問題は決してありません。『HTTPD』を使うと問題なく動作します) OS:WIN98 C++バイナリのCGIを呼び出すと下記エラーとなります。 Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please .... the error. More ... log. - Apache/1.3.12 Server at http://127.0.0.2/ Port 80 最終アクセスログ 127.0.0.1 - - [12/Mar/2001:23:20:27 +0900] "GET /ab.cgi HTTP/1.1" 500 610 最終エラーログ [Mon Mar 12 23:20:25 2001] [error] [client 127.0.0.1] Premature end of script headers: e:/www.homepage/kokucho81/ab.cgi apache の httpd.conf と httpd.conf.default との比較 ** httpd.conf ServerName http://127.0.0.2/ ** httpd.conf.default #ServerName new.host.name ** httpd.conf DocumentRoot "E:/WWW.HOMEPAGE/KOKUCHO81" ** httpd.conf.default DocumentRoot "C:/Apache/htdocs" ** httpd.conf <Directory /> Options FollowSymLinks ExecCGI AllowOverride None ** httpd.conf.default <Directory /> Options FollowSymLinks AllowOverride None ** httpd.conf <Directory "E:/WWW.HOMEPAGE/KOKUCHO81"> ** httpd.conf.default <Directory "C:/Apache/htdocs"> ** httpd.conf Options Indexes FollowSymLinks ExecCGI ** httpd.conf.default Options Indexes FollowSymLinks MultiViews ** httpd.conf AddHandler cgi-script .cgi ** httpd.conf.default #AddHandler cgi-script .cgi そもそも、設定が足りてないんでしょうか? apacheを良く使う方、よろしくお願いします。m(_ _)m

  • 特定のパラメータを含む時、出力ログを分けたい

    リクエストに、「id_num」というパラメータが含まれていた時 出力ログを分けたいのですが、うまく出力されません。 #アクセスログ(例) 111.222.333.4449 - - [01/Jul/2009:12:34:56 +0900] "GET /index.php?a=st&t=menu&id_num=dq001&ui=s5650 HTTP/1.1" 200 125 "-" "DoCoMo/2.0 P905i(c100;TB;W24H15)" "xxxxxx" "-" "-" http.confは、以下のように設定を行っています。 #リクエストに「id_num」が含まれているもの抽出 SetEnvIf Request_URI "id_num" idnumlog #標準ログ(PCアクセス) CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log.d/pc/pc.%Y%m%d 86400 540" combinedpc #「id_num」が含まれているログのみ(モバイルアクセス) CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/site_id.d/mob/mob.%Y%m%d 86400 540" combinedmobile env=idnumlog SetEnvIf Request_URIの書き方が悪いのでしょうか? よろしくお願い致します。

  • 不正なアクセスらしいんですが意味が分かりません

    サーバーのアクセスログに以下のようなものがあります。 220.166.32.133 - - [31/Jan/2005:22:33:57 +0900] "GET http://www.microsoft.com/ HTTP/1.1" 200 30613 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" "-" 221.200.62.75 - - [04/Mar/2005:08:08:29 +0900] "CONNECT 64.12.137.249:25 HTTP/1.1" 200 315 "-" "-" "-" 221.200.62.75 - - [04/Mar/2005:08:08:54 +0900] "GET http://www.ebay.com/ HTTP/1.1" 200 32606 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)" "-" どちらも中国のホストからのアクセスで、最近増えている不正アクセスだと思います。 ここで疑問なのは、microsoft.comやebay.comと表示されている部分です。(これはこちらのサーバーに対するリクエストを示していると思うんですが) 他の通常のアクセスでは、 provider.ne.jp - - [日時] "GET /filename.gif HTTP/1.1" 200 471 "http:// mydomain/dirname/filename.html" "useragentname" "-"となっています。 存在しないmicrosoft.comやebay.comを要求されたら、エラーログにFile does not existなどと記録されるのではないのでしょうか?(該当日時にエラーは記録されていません) そもそもこれは不正アクセスでしょうか? 要領を得ない質問ですが、どなたか教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する