Strano accesso in access.log di apache

0

Qualcuno sa cosa significa? Ho trovato quelli oggi sui log di accesso di Apache. Grazie!

XX.82.64.68 - - [18/Jan/2016:14:30:45 -0800] "GET /wp-content/themes/Akhbar24/images/alemarah.jpg HTTP/1.0" 404 500 "-" "-"
XX.162.245.205 - - [18/Jan/2016:17:29:56 -0800] "GET / HTTP/1.1" 200 2460 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"
XX.130.5.246 - - [18/Jan/2016:18:25:34 -0800] "GET /muieblackcat HTTP/1.1" 404 469 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 404 485 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 404 485 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //pma/scripts/setup.php HTTP/1.1" 404 478 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 404 482 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 404 482 "-" "-"
::1 - - [18/Jan/2016:18:25:37 -0800] "OPTIONS * HTTP/1.0" 200 125 "-" "Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.14 (internal dummy connection)"
    
posta EndenDragon 19.01.2016 - 04:22
fonte

1 risposta

2

"muieblackcat" è uno scanner di vulnerabilità che cerca webserver mal configurati. Ha provato diversi percorsi di installazione comuni per phpMyAdmin , tutti hanno restituito un 404, il che significa che sei al sicuro.

L'ultima voce di registro proviene da Apache, che a volte esegue il polling dei propri processi figli per verificare se funzionano ancora correttamente.

Il primo e il secondo log di accesso mi sembrano un traffico normale.

    
risposta data 19.01.2016 - 05:01
fonte

Leggi altre domande sui tag