Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Apache2 непонятка в error.log  (Прочитано 3756 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Apache2 непонятка в error.log
« : 29 Июнь 2016, 19:05:22 »
Здравствуйте!
Сегодня открыл error.log apache, и там увидел следующие:
[Mon Jun 27 15:09:50.611587 2016] [:error] [pid 30090] [client 104.148.71.26:1050] script '/var/www/html/av.php' not found or unable to stat
[Mon Jun 27 04:48:45.633914 2016] [:error] [pid 26047] [client 191.96.249.54:55501] script '/var/www/html/xmlrpc.php' not found or unable to stat
[Tue Jun 28 18:44:22.828364 2016] [:error] [pid 19318] [client 104.148.71.26:3886] script '/var/www/html/azenv.php' not found or unable to stat
[Tue Jun 28 20:49:27.487574 2016] [:error] [pid 20032] [client 104.148.71.26:2562] script '/var/www/html/azenv.php' not found or unable to stat
[Tue Jun 28 21:01:58.712595 2016] [:error] [pid 20085] [client 104.148.71.26:2175] script '/var/www/html/azenv.php' not found or unable to stat
[Wed Jun 29 05:42:31.254239 2016] [:error] [pid 22100] [client 177.239.113.33:55597] script '/var/www/html/command.php' not found or unable to stat
[Wed Jun 29 07:44:09.283362 2016] [:error] [pid 22157] [client 104.148.71.26:4402] script '/var/www/html/azenv.php' not found or unable to stat
[Wed Jun 29 09:46:03.222629 2016] [:error] [pid 23251] [client 104.148.71.26:2544] script '/var/www/html/azenv.php' not found or unable to stat
[Wed Jun 29 12:28:13.961417 2016] [:error] [pid 23717] [client 104.148.71.26:1830] script '/var/www/html/azenv.php' not found or unable to stat
[Wed Jun 29 16:45:14.076388 2016] [:error] [pid 25308] [client 104.148.71.26:2178] script '/var/www/html/azenv.php' not found or unable to stat
[Wed Jun 29 17:41:47.056565 2016] [:error] [pid 25933] [client 104.148.71.26:3695] script '/var/www/html/azenv.php' not found or unable to stat

При все при этом у меня в /var/www/html нечего нет, она пуста.

Подскажите пожалуйста, что это может значить?
СПС!

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #1 : 29 Июнь 2016, 21:28:11 »
Попытки ботов найти и использовать различные дыры, открытые прокси и т.п. Судя по логу, у Вас этого не нашли :)

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #2 : 30 Июнь 2016, 01:17:29 »
Спасибо за ответ!

Скажите пожалуйста, как правильно броться с ботами?
Может эти адреса на маршрутизаторе дропать, только как это сделать автоматически!?
Или в системе есть какието возможности делать это автоматом?

Спасибо!

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3096
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #3 : 30 Июнь 2016, 08:56:29 »
The Kaban, для такого даже придумали скрипты под iptables/ipfw/другие фаерволы для автоматической выборки ИПов с лога и добавления ее в фильтры, по истеении "таймаута", при условии, что вы же баните не навсегда, адреса, что пробыли 10-20-30 минут (на ваше усмотрения) дропаются с правил (то есть им опять все разрешено...)

И вообще, вам сюда с этим вопросом https://forum.ubuntu.ru/index.php?topic=278873.0
« Последнее редактирование: 30 Июнь 2016, 08:58:48 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Apache2 непонятка в error.log
« Ответ #4 : 30 Июнь 2016, 09:21:53 »
Подропать можно на самом сервере с помощью fail2ban, он умеет добавлять правила iptables на основе записей в логах. только нужно правильные правила и пороги придумать, чтобы живых людей не дропнуть.

И вообще, вам сюда с этим вопросом https://forum.ubuntu.ru/index.php?topic=278873.0
Не-не-не, есть же этот топик, зачем в кучу валить.
« Последнее редактирование: 30 Июнь 2016, 09:25:12 от Дмитрий Бо »
Не опускай рук, а то пропустишь в бороду

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3096
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #5 : 30 Июнь 2016, 09:42:10 »
Дмитрий Бо, ибо по сути это один и тот же вопрос) Писать в двух темах одно и то же? Хотя, может и так
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Apache2 непонятка в error.log
« Ответ #6 : 30 Июнь 2016, 10:29:39 »
EvangelionDeath, ну по сути всё уже есть в документации :) Если дело дойдёт до написания регэкспов, то лучше пусть будет отдельно.
Не опускай рук, а то пропустишь в бороду

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #7 : 30 Июнь 2016, 19:09:48 »
Здравствуйте!
Всем спасибо за ответы!
Буду побывать ставить fail2ban и разбираться с ним.
СПС!

Пользователь добавил сообщение 30 Июнь 2016, 19:11:54:
Я правильно понимаю, что мне нужно писать правило для fail2ban с использованием error.log?
« Последнее редактирование: 30 Июнь 2016, 19:11:54 от The Kaban »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #8 : 30 Июнь 2016, 19:33:33 »
Да, но это несложно.

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #9 : 30 Июнь 2016, 19:54:23 »
Подскажите пожалуйста, я установил себе fail2ban и зашел в каталог filter.d и посмотрел какие предлагаются фильтры по умолчанию. Мне кажется, что в моей ситуации мне подходит фильтр apache-common.
^%(_apache_error_client)s ((AH001(28|30): )?File does not exist|(AH01264: )?script not found or unable to stat): /\S*(\.php|\.asp|\.exe|\.pl)\s*$

^%(_apache_error_client)s script '/\S*(\.php|\.asp|\.exe|\.pl)\S*' not found or unable to stat\s*$

Я на правильном пути?
Спасибо!

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #10 : 30 Июнь 2016, 20:25:50 »
Для проверки фильтров и регэкспов есть команда

fail2ban-regex
Она позволяет отладить фильтры, напуская их на существующие лог-файлы.

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #11 : 08 Июль 2016, 14:48:09 »
Здравствуйте!
Karl500,
Спасибо!
Я попробовал эту команду вот в таком синтаксисе:
fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-noscript.conf 

И вот что получил в ответ:
(Нажмите, чтобы показать/скрыть)
Из этого я понял что фильтр не срабатывает для моего лог файла.

Подскажите пожалуйста, мне нужно как то перенастраивать фильтр?
Спасибо!

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #12 : 08 Июль 2016, 15:09:48 »
Если в лог-файле есть какие-то события, которые вы считаете целевыми для фильтра, а фильтр не срабатывает, то да. Или создайте свой собственный фильтр, включив в него нужное Вам правило.

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #13 : 08 Июль 2016, 15:18:08 »
Karl500,
Спасибо!
Буду побывать создать свой фильтр и разбираться с регулировкой выражений.

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Apache2 непонятка в error.log
« Ответ #14 : 08 Август 2016, 13:40:23 »
Здравствуйте!
Не как не могу разобраться с fail2ban для owncloud, что бы не делал не чего не выходит.
Вот что выводит команда fail2ban-regex /test/data/owncloud.log /etc/fail2ban/filter.d/owncloud.conf
(Нажмите, чтобы показать/скрыть)
Ниже преведено содержание файла owncloud.conf
(Нажмите, чтобы показать/скрыть)
jail.local
(Нажмите, чтобы показать/скрыть)


Подскажите пожалуйста в чем может быть причина?
Спасибо!

 

Страница сгенерирована за 0.057 секунд. Запросов: 24.