- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Подскажите дилетанту откуда в логах nginx левые сайты?
50.118.255.26 - - [05/Feb/2018:05:01:19 +0300] "GET http://domkrim.com/av.php HTTP/1.1" 404 571 "-" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; Trident/5.0)" "-"
50.118.255.26 - - [05/Feb/2018:05:01:20 +0300] "CONNECT www.baidu.com:443 HTTP/1.1" 400 173 "-" "-" "-"
141.105.71.26 - - [05/Feb/2018:06:01:24 +0300] "GET / HTTP/1.1" 404 169 "-" "-" "-"
50.118.255.26 - - [05/Feb/2018:06:52:15 +0300] "GET http://www.sbjudge1.com/azenv.php HTTP/1.1" 404 571 "-" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; Trident/5.0)" "-"
50.118.255.26 - - [05/Feb/2018:06:52:17 +0300] "CONNECT www.baidu.com:443 HTTP/1.1" 400 173 "-" "-" "-"
50.118.255.26 - - [05/Feb/2018:06:53:29 +0300] "GET http://fr.cyberpods.net/ HTTP/1.1" 404 571 "-" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; Trident/5.0)" "-"
50.118.255.26 - - [05/Feb/2018:06:53:30 +0300] "CONNECT www.alipay.com:443 HTTP/1.1" 400 173 "-" "-" "-"
50.118.255.26 - - [05/Feb/2018:06:56:06 +0300] "GET http://azenv.net/ HTTP/1.1" 404 571 "-" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; Trident/5.0)" "-"
50.118.255.26 - - [05/Feb/2018:06:56:08 +0300] "CONNECT www.baidu.com:443 HTTP/1.1" 400 173 "-" "-" "-"
На сервере Centos 7 (nginx + apache), в логах сайтов подобного нет.
У вас проблемы с настройками, вас как прокси юзают.
Как сделана связка? Какие настройки?
Как сделана связка? Какие настройки?
Я дилетант в этом. Лучше к админам обращусь.
Спасибо!
У вас проблемы с настройками, вас как прокси юзают.
400 и 404 - это обламываются, а не юзают.
2ТС: не обращайте внимания, подобных сканеров прокси или сканеров уязвимостей много ходит. с настройками все в порядке, нгикс сам отфутболивает такой хлам и до апача он не доходит.
вас как прокси юзают.
по размеру ответа видно же, что нет, не юзают, а пробивают.
обычно быстро успокаиваются.
но если хочется справедливости, то открываем whois чей ip и катаем жалобу на все email которые видим.
как минимум в данном случае на abuse@egihosting.com
те в свою очередь вздрючивают клиента чтоб лучше следил за своим зоопарком дырявого софта.
Да, я что-то на ответ не посмотрел. Просто помню у самого было такое, когда настроили не правильно и юзали как прокси.
Тогда, у ТС-а, кто-то пробует, но не получается :) Поэтому можно забить. И вообще выключить логи, они нужны только для отладки, если что-то не так работает.
вообще выключить логи, они нужны только для отладки
еще один плохой совет.
логи нужны всегда.
никогда не знаешь что произойдет.
а логи - это машина времени, можно вернуться в прошлое и проследить что происходило.
если жалко расходовать на них дисковые операции, то (если память позволяет), можно в рамдиск писать, периодически архивировать и на диске где-то складировать.
но надо смотреть конкретную ситуацию конечно. бывает что и с 512м памяти можно такое себе позволить, а бывает что и с десяткими гиг памяти ее бывает мало, или же логов чудовищно много.
Из саппорта так и ответили, что сканируют старые уязвимости. Т.к. ip одинаковые и долбятся каждый день, решил заблокировать их через iptables.
Если искомые файлы повторяются, можно настроить под них локейшн и отдавать 444, и даже блокировать фаерволом, анализируя лог.
можно настроить под них локейшн и отдавать 444
Я пока не понимаю как через GET запрос можно обратиться к директории nginx "/etc/nginx/html/index.html", потому как именно подобные ошибки регистрируются в /var/log/nginx/error.log :
2018/02/06 04:06:40 [error] 11307#11307: *91048 "/etc/nginx/html/index.html" is not found (2: No such file or directory), client: 107.170.253.44, server: localhost, request: "GET / HTTP/1.1"
Я правильно понимаю что идет обращение напрямую к IP сервера (GET /)?
Staid, Это дефолтные настройки вирт. хоста
дефолтный корень /etc/nginx/html/
дефолтная индекс страница index.html
Обращение идёт к "server: localhost"
Ищите такой вирт. хост