linux log病毒,linux – 我的httpd access_log中有很多奇怪的请求,这是否意味着我有病毒?...

最新推荐文章于 2023-05-29 10:55:57 发布
最新推荐文章于 2023-05-29 10:55:57 发布
阅读量126 收藏
点赞数
文章标签: linux log病毒

我有这样的httpd日志信息,它会一直持续下去.首先,这是否意味着我有病毒?我的服务器是僵尸网络的一部分?我的服务器是

Linux Centos 5.

tail -f / var / log / httpd / access_log

另外我怎么能阻止这次袭击?

如何确保我的服务器不发送请求?

我可以添加哪些其他安全措施?

69.164.209.127 - - [14/Jun/2012:18:49:05 +0800] "GET http://69.164.209.127/82d8e94797c2079b53bb3d36157a699f HTTP/1.1" 404 309 "-" "Avant Browser - MSIE 7 (Win XP)|Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; Avant Browser; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)"

176.227.198.140 - - [14/Jun/2012:18:49:05 +0800] "GET http://www.google.com/search?as_q=monochrom+inurl:%3Fp%3D%2A%26option%3Dcom%5Fwordpress%26Itemid%3D%2A&num=100&hl=en&output=ie&filter=0 HTTP/1.0" 404 283 "http://www.google.com/search?as_q=monochrom+inurl:%3Fp%3D%2A%26option%3Dcom%5Fwordpress%26Itemid%3D%2A&num=100&hl=en&output=ie&filter=0" "Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 6.0)"

173.236.110.243 - - [14/Jun/2012:18:49:06 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

95.250.43.84 - - [14/Jun/2012:18:49:06 +0800] "POST http://www.alldebrid.com/api.PHP?action=info_user&login=zcnhaa&pw=123456789 HTTP/1.1" 404 287 "-" "Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)"

176.227.198.140 - - [14/Jun/2012:18:49:06 +0800] "GET http://www.google.com/search?as_q=monopsonic+%22Write+a+Comment%22+Website&num=100&hl=en&output=ie&filter=0 HTTP/1.0" 404 283 "http://www.google.com/search?as_q=monopsonic+%22Write+a+Comment%22+Website&num=100&hl=en&output=ie&filter=0" "Mozilla/4.79 [en] (Windows NT 5.0; U)"

173.236.110.243 - - [14/Jun/2012:18:49:06 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

46.4.25.139 - - [14/Jun/2012:18:49:07 +0800] "GET http://www.ebay.it/itm/-/280882450672 HTTP/1.0" 404 292 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 3.5.21022; .NET CLR 3.5.30729; MS-RTC LM 8; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; .NET CLR 3.0.30729)"

173.236.110.243 - - [14/Jun/2012:18:49:07 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

216.58.17.248 - - [14/Jun/2012:18:49:07 +0800] "GET http://images.google.com/ HTTP/1.1" 200 9452 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; .NET CLR 1.1.4322; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)"

173.236.110.244 - - [14/Jun/2012:18:49:07 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

173.236.110.244 - - [14/Jun/2012:18:49:07 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

173.236.110.244 - - [14/Jun/2012:18:49:09 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

173.236.110.244 - - [14/Jun/2012:18:49:09 +0800] "CONNECT evisaforms.state.gov:443 HTTP/1.1" 200 9452 "-" "-"

dtffeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析httpd的access_log
m0_50751035的博客
02-06 181
分析httpd的access_log
Linuxhttp协议客户端程序,Linux下发送HTTP协议请求
weixin_35161750的博客
05-10 331
Linux系统中用C语言实现的HTTP协议的POST和GET请求,下面是代码实现,如果要测试需要搭建个后台服务器的环境,demo.c#include #include #include #include #include #include #include #include int main(int argc, char *argv[]){unsigned short port = 80; ...
323、异常访问统计 运维同学最近发现应用的访问日志有异常,需要分析下应用服务器是否被攻击了。
日拱一卒,决战2032
01-27 3859
阿里上机笔试 异常访问统计 运维同学最近发现应用的访问日志有异常,需要分析下应用服务器是否被攻击了。 根据经验值:若一个IP单秒访问pv >=1000,并且,持续大于等于5s,则认为该IP有攻击嫌疑。 现在有日志文件 access.txt,每一行都表示一个访问记录,请读取文件并输出有嫌疑的IP列表。 https://maimai.cn/web/feed_detail?fid=1699171070&efid=Re5wP9K4Ixu-...
linux apache2病毒,linux 我的httpd access_log中有很多奇怪请求,这是否意味着我有病毒?...
weixin_39623244的博客
05-15 155
我有这样的httpd日志信息,它会一直持续下去.首先,这是否意味着我有病毒?我的服务器是僵尸网络的一部分?我的服务器是Linux Centos 5.tail -f / var / log / httpd / access_log另外我怎么能阻止这次袭击?如何确保我的服务器不发送请求?我可以添加哪些其他安全措施?69.164.209.127 - - [14/Jun/2012:18:49:05 +08...
ule_13_httpd.rar_Linux/Unix编程_Unix_Linux_
08-12
7. **日志管理**:Apache的日志文件一般位于`/var/log/apache2`或`/var/log/httpd`目录下,包括access.log(访问日志)和error.log(错误日志),这对于故障排查和性能分析至关重要。 8. **安全和优化**:确保...
apache的access.log和error.log减肥
09-16
如果怀疑有爬虫活动,可以在`httpd.conf`中通过`SetEnvIf`和`LogLevel`配合,将特定IP或User-Agent的访问记录设为更低级别,从而不写入`access.log`。例如: ``` SetEnvIf User-Agent "BadBot" dont_log=1 ...
Linux下安装Apache httpd.doc
08-18
- `access_log`:访问日志 - `error_log`:错误日志 - **站点文档目录**:`/var/www/html` - **工作目录**:`/var/www` #### 六、Apache的工作模式 Apache支持多种工作模式,不同的模式适合不同的应用场景: 1. *...
Linux_web.rar_linux wEB_web服务器
09-14
在IT行业中,Linux Web服务器是部署和运行网站、应用程序和服务的核心平台。Linux因其开源、稳定性和安全性而备受青睐。本文将深入探讨Linux环境下Web服务器的配置及其相关知识点。 首先,我们要理解Web服务器的...
Apache下error.log文件太大的处理方法
09-15
在Apache web服务器的运行过程中,`error.log`和`access.log`文件用于记录服务器的错误信息和访问记录,随着时间的推移,这两个日志文件可能会变得非常大,从而占用大量磁盘空间,甚至可能导致服务器性能下降或服务...
一次 Linux 系统被攻击的分析过程
weixin_45727359的博客
04-10 541
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所...
Tomcat服务器localhost_access_log请求数统计技术(一)
m0_64842422的博客
02-20 1584
智能电视众多业务都需要一个平台提供支撑,那么实时知晓平台侧的访问压力就显得非常重要,比如http请求访问量。 Tomcat服务器localhost_access_log记录了很多http访问请求,完全可以利用这个日志文件来统计请求数,它的日志格式长的像这些: 192.168.3.5 -- [21/Mar/2020:17:01:22 +0800] “GET /1.html HTTP/1.0” 200 2 0.11 格式一看就懂,其中有个时间字段包括了年月日时分秒,就可以用这个时间格式来统计。 统计时
Linux查找对外发出的http请求来自哪个进程
yu980219的博客
05-29 1535
公司的生产环境linux,近日报警,在不断地向一个海外IP发出请求,有严重的安全问题,要求我们查一下。
HTTP CONNECT
thlzjfefe的博客
08-19 1168
CONNECT 与 GET不同之处在于:代理服务器对CONNECT连接处理上,它会为其建立一个到目标服务器的连接,而不把CONNECT请求发送出去,建立连接以后代理服务器不会对连接数据做任何修改,只是转发(通常使用的是SSL的443端口),代理服务器可在80端口通知支持GET和CONNECT。另外一种情况是访问目标服务器时实际上访问的是代理,代理接收到请求报文后,再向真正提供服务的服务器发起请求,并将响应转发给浏览器,这种情况称为反向代理。为确保数据通信安全,浏览器与服务器之间的HTTPS通信是加密的。
应急响应——Linux入侵排查
negnegil的博客
09-16 7963
事件响应可以定义为每当发生计算机或网络安全事件时所采取的行动过程。作为事件响应者,您应该始终了解系统中应该出现和不应该出现的内容。 排查思路 (1)首先监测用户账号安全,比如新增的账号、可疑账号,重点查看可以远程登录的账号以及高权限账号。 (2)利用linux的history指令查看历史linux指令,uptime指令查看登录多久、多少用户。 (3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程,可以观看资源占用的进程id来判断是否有挖矿木马等嫌疑。 (4)检查linux的启动项和系统的
第13章 Linux的网络管理
weixin_30809333的博客
06-24 398
在解释Linux网络管理相关的内容时,我觉得有必要先解释数据包转发功能以及因此涉及到的路由决策,这对厘清路由和未来的防火墙有重要帮助。然后再介绍网络配置命令和相关文件。 13.1 Linux处理数据包过程 当向外界主机发送数据时,在它从网卡流入后需要对它做路由决策,根据其目标决定是流入本机数据还是转发给其他主机,如果是流入本机的数据,则数据会从内核空间进入用户空间(被应用程序接收、处理)。...
linux httpd日志,linux httpd错误日志中有很多优雅的重启?
weixin_42511053的博客
05-01 801
我们的服务器坏了,我们重新设置了服务(nginx& httpd),当我查看日志时,我发现这些行,请求了那么多Graceful重启,做重启行,什么错了?我有100个以下的线条[Tue Nov 10 03:35:12.421652 2015] [mpm_prefork:notice] [pid 60224] AH00163: Apache/2.4.6 (CentOS) PHP/5.6.7 mo...
网安之关于apache的access.log详解
qq_56438857的博客
02-06 2121
在开发程序解析web日志时,遇到了一些关于access.log的问题,于是便把问题总结如下。
为什么我的linux系统中没有access.log
最新发布
07-11
Linux 系统中,特定的日志文件是否存在取决于你所安装和配置的软件和服务。`access.log` 是 Apache Web 服务器的访问日志文件,默认情况下存储在 `/var/log/apache2/access.log` 路径下。如果你的系统上没有这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值