LINUX.ORG.RU
решено ФорумAdmin

Что за бот сканирует сервер?

 


0

1

Здравствуйте, уважаемые. В логе апача вижу многочисленные:

==> /var/log/apache2/other_vhosts_access.log <==
localhost:80 178.213.249.120 - - [21/Apr/2014:12:23:09 +0400] "\x16\x03\x01\x02" 400 0 "-" "-"
localhost:80 178.213.249.120 - - [21/Apr/2014:12:23:09 +0400] "\x16\x03\x01\x02" 400 0 "-" "-"
localhost:80 178.213.249.120 - - [21/Apr/2014:12:23:39 +0400] "\x16\x03\x01\x02" 400 0 "-" "-"
localhost:80 178.213.249.120 - - [21/Apr/2014:12:23:39 +0400] "\x16\x03\x01\x02" 400 0 "-" "-"

Как интерпретировать эти записи и насколько он может быть опасен?

Скорее всего, что-то ищет https там, где его нет. Еще похожий выхлоп в логи дает сканирование хоста через nmap -sV.

Deleted
()

\x16\x03\x01\x02 - это бинарная инфо. Скан, или ошибка конфига ssl

invokercd ★★★★
()

Оказалось это запросы клиента owncloud. И да - по https. Раньше по этому айпишнику был сервер, а теперь нет.

seventhsite
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin