你的位置: LAMP中文网论坛 -> Apache -> apache服务器问题

apache服务器问题

goride
goride

UID
45777 
帖子
96 
积分
220 
在线时间
12 小时 
1# goride 发表于 2008-06-19 22:10

apache服务器问题

自己刚刚搭建的lamp服务器,开放还没多久,就发现连接数很多,一开服务器就有人连接上来
查看了下access.log
里面都是:

123.195.88.11 - - [18/Jun/2008:09:38:55 +0800]  "\xbd\x11\x02\xef6\v\x89\xbfw\x9f\x01\xacQ\x06S\x85\x10W\x07S\xb3\x13\x04\xa7\xd6\x82Sp\x12\xaf\x93\xfb\x81\xbdj)\x1a'\x90\xf9J8<!
i\xf0!$r\xc1#\xd7\x0e\x9b\x9e\x82\x80\xd3\x89\x9c \xdd\x1e\xc3\xd9\xf7\x8fN\x18M\xfb\x81g9\xd0\xb9/\x07\xael\xcaras\xc4\xd0u}\x18ae\xad\tB\x17u\xe8\xe7\x07>\t\xc7\xdd\x9a\x9c[~\
xe4o\x06MH\x16\xe0\x91;:\xban\xa64]\x15F\xda\x137R\x99i\xbf_\xc52\xc0\x82,\xcf\xac\xb4\xf1\xae\xc8z\x98\x11\xdc\xc5]\x11/\x16\xca\xe2\xb2\xe7\x88X|Gv\xaav\xc4\xf8wX\x8d\x92\x06\
xd4\xd8\xb5\xd2\x10\x82\xd8FZ\xf5\xcb\xc5\x18OH\xed\xfd\xc1\xcc\x1d\x834\xa44\x953K\x9c\x8b\x05\xf3\x88\\\x19by\x0f\xa8\xff\x07s\x95-\xde\x10\x98\xd7\x07]\x9bLi4dN\x8f\x82ue\xab
C0z\xdb\xae?\xa0\xac\xac35\xdd\x8fk*e\x018\x9f\xb6:>\xb3Dw\x1e\x9aA\xa7R\xf0\xabgXL\x890\x12\x19r\xcfm\xa1N\x16Aka\xd2x\xc7\x85\xfds\xa7\xb64\xa9\xb0\xd4k\x91\x91\xa5\xdf\xc3\x9
4\x1aLZr\xd3`\x9cl\xe4p\xdd\x97\xdak\xa0x\xf9\x0c" 400 457 "-" "-"
123.195.88.11 - - [18/Jun/2008:09:40:10 +0800] "|\x93\x84\xa4\xfd\xd8\x19H\xb7\xff\xf7\xa8\x1f\xadb<\x90\xf1)-\xfa\xc95\x1a\xbd-\xe62\x1c\x1f\x91<\xe7\x8a\xf4fY\xae\x9a<\xa5\x81
\r\x1c\xb8\xed\xa6\x88\xbd\xda$\xe4B\xc3o\xe6\xb7\xcb\x93\x1c\xc8\x8c\xaaA\xb5" 400 851 "-" "-"
123.195.88.11 - - [18/Jun/2008:09:40:35 +0800] "\"a\x8d\xdem\xe9\xd2t\xf98H\xdd\xac\xbe&\xcauo\xc3m\xb1V\x9c\x8a <:\x81]\xfbC\xb8A" 400 851 "-" "-"
123.195.88.11 - - [18/Jun/2008:09:41:16 +0800] "\xd6\xe9\xc4D\xf44\x1f\xebL\x190\xc2=;\b6\xdc\x0c\xd7\xca\xf9\x9e)\xd4\xc7\xa2P\xc86`\x03\\\xfe&\x19nx\xe6\xa2\xf5M#MCF|\x93lm\xd
6b\xb2L\x1d\xf9GAA\x04kC\xc6\x97NZ\xa7<9\x89\xb3\xb8\xaa\rz\x83\xe9!z" 400 468 "-" "-"
123.195.88.11 - - [18/Jun/2008:09:42:12 +0800] "l\x8e\x91\x13\x96\x11\x1a\xfb" 501 859 "-" "-"


这样的东西,这是不是表示有人在扫漏洞攻击啊,而且ip很多。这个123.195.88.11,我lookup了下好像是台湾的。

请教高手怎么设置才能把这些请求直接拒绝呢?

我现在是只能防火墙只开放某个网段的www服务。那很多地方都不能访问的。。



求助
goride
goride

UID
45777 
帖子
96 
积分
220 
在线时间
12 小时 
2# goride 发表于 2008-06-20 07:45
我有个想法,就是写个脚本,自动检查access。log日志,检查“+0800]”后的  "\xbd\x11一项,正常的是“GET

发现有问题就把这个ip提取出来,然后把它写入IPTABLES里去,

不知道可行不?
chengang0550
chengang0550

UID
40556 
帖子
20 
积分
46 
在线时间
10 分钟 
3# chengang0550 发表于 2008-06-20 08:58
这个问题我的日志里也经常出现 但是是都不是同一个ip如果都这样加到iptables 中的话 那几天时间iptables 中就会有太多这样的ip了
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明