- Непонятные записи в /var/log/nginx/access.log, Одъминъ, 17:45 , 26-Окт-17 (1)
>[оверквотинг удален] > 220.72.145.24 - - [25/Oct/2017:19:18:24 +0300] "\x00" 400 174 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:24 +0300] "GET /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.* > HTTP/1.1" 301 186 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "\x00" 400 174 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "GET /shell?echo+jaws+123456;cat+/proc/cpuinfo > HTTP/1.1" 301 186 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "\x00" 400 174 "-" "-" "-" > После этих записей нагрузка CPU стала быстро расти до 100% и сайт > висит! > Что это такое?Разведка или попытка взлома. Смотри, есть ли у тебя файлы, перечисленные в запросах, доступны ли они снаружи. Особенно интересный запрос: GET /board.cgi?cmd=cat /etc/passwd, проверь, не появился ли новый пользак с правами рута или wheel.
- Непонятные записи в /var/log/nginx/access.log, ыы, 21:15 , 26-Окт-17 (2)
>[оверквотинг удален] > 220.72.145.24 - - [25/Oct/2017:19:18:24 +0300] "\x00" 400 174 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:24 +0300] "GET /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.* > HTTP/1.1" 301 186 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "\x00" 400 174 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "GET /shell?echo+jaws+123456;cat+/proc/cpuinfo > HTTP/1.1" 301 186 "-" "-" "-" > 220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "\x00" 400 174 "-" "-" "-" > После этих записей нагрузка CPU стала быстро расти до 100% и сайт > висит! > Что это такое?это http 301 - Непонятные записи в /var/log/nginx/access.log, Pahanivo, 17:59 , 27-Окт-17 (3)
|