Re: Konstiga log-rader i apache access.log

To: debian-user-swedish@lists.debian.org
Cc: Ivar Alm <ivar@octofingers.com>
Subject: Re: Konstiga log-rader i apache access.log
From: Ivar Alm <ivar@octofingers.com>
Date: Fri, 19 Aug 2005 14:10:39 +0200
Message-id: <[🔎] 20050819121039.GA22636@galaxy>
In-reply-to: <[🔎] 20050819071053.GB28196@ludde.net>
References: <[🔎] 20050817195601.GM3292@galaxy> <[🔎] 4303A2D6.9010101@linux.se> <[🔎] 4303AE16.1080607@leben.nu> <[🔎] 20050818044138.GA16928@galaxy> <[🔎] 20050819071053.GB28196@ludde.net>

On Fri, Aug 19, 2005 at 09:10:53AM +0200, Ludvig Omholt wrote:
> On Thu, Aug 18, 2005 at 06:41:38AM +0200, Ivar Alm wrote:
> > On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote:
> > > Erik Svensson wrote:
> > > >Ivar Alm skrev:
> > > >
> > > >>Vad innebär de här lograderna i access.log?
> > > >>
> > > >>81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] "GET / HTTP/1.0" 200 2411
> > > >>"-" "-"
> > > >>81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] "GET / HTTP/1.0" 200 2411
> > > >>"-" "-"
> > > >
> > > >Samma här med access.log. Efter mycket googelande så så fann jag två
> > > >möjliga orsaker, 1: skript som letar efter äldre versioner av windows
> > > >webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
> > > >som söker efter oskyddade datorer, [...]
> > > 
> > > Ja, förmodligen. Fälten i slutet på loggraden:
> > > >"GET / HTTP/1.0" 200 2411 "-" "-"
> > >   -1-------------- -2- -3-  -4- -5-
> > > 
> > > betyder:
> > > Fält 1: Request. Dokument "/" efterfrågades med protokoll HTTP/1.0.
> > > Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i 
> > > detta fall.
> > > Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.
> > > 
> > > Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask 
> > > eller liknande som det är frågan är ganska sannolikt.
> > > 
> > 
> > Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
> > kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en
> > mask eller inte så är det inte ett normalt beteende.
> 
> Normalt eller inte. Det är väl inom specifikationen för HTTP 1.0.
> Testa själv genom att telnetta till en webserver på port 80 (telnet
> www.enserver.se 80) och skriva "GET / HTTP/1.0" följt av två
> returtecken.  Detta kommer att rendera samma lograder och är verkligen
> inget anmärkningsvärt. :]
> 

Må vara inom specifikationen. Annars hade väl inte ens webservern
noterat det som en access?
Däremot tycker jag det är anmärkningsvärt att det är flera stycken inom
min isp som sitter och telnettar til min webserver utan att begära nåt
annat än min rot?
Majoriteten av datoranvändare vet inte ens vad telnet är... :-)

//I

Reply to:

Follow-Ups:
- Re: Konstiga log-rader i apache access.log
  - From: Martin Leben <martin-1234@leben.nu>

References:
- Konstiga log-rader i apache access.log
  - From: Ivar Alm <ivar@octofingers.com>
- Re: Konstiga log-rader i apache access.log
  - From: Erik Svensson <ZekeVarg@linux.se>
- Re: Konstiga log-rader i apache access.log
  - From: Martin Leben <martin-1234@leben.nu>
- Re: Konstiga log-rader i apache access.log
  - From: Ivar Alm <ivar@octofingers.com>
- Re: Konstiga log-rader i apache access.log
  - From: Ludvig Omholt <ludde@ludde.net>

Prev by Date: scribus import av eps
Next by Date: Re: scribus import av eps
Previous by thread: Re: Konstiga log-rader i apache access.log
Next by thread: Re: Konstiga log-rader i apache access.log
Index(es):
- Date
- Thread