FBI włamuje sie na mój serwer

Wyciąg z logów:

 Requests with error response codes
    403 Forbidden
       /: 4 Time(s)
       /admin/: 1 Time(s)
       /~root/: 1 Time(s)
       http://www.fbi.gov/: 1 Time(s)
       www.fbi.gov:80: 1 Time(s)

Czy mam już sie bać? :P Co prawda IP to jakby nie należy do FBI:

Connection attempts using mod_proxy:
    80.59.58.212 -> www.fbi.gov:80: 1 Time(s)

inetnum:        80.59.0.0 - 80.59.255.255
netname:        RIMA
descr:          Telefonica de Espana SAU
descr:          Red de servicios IP
descr:          Spain
country:        ES
admin-c:        ATdE1-RIPE
tech-c:         TTdE1-RIPE
status:         ASSIGNED PA
mnt-by:         MAINT-AS3352
source:         RIPE #Filtered

Ciekawe prawda?

A te logi to z czego?
Dla mnie wygląda jakby ktoś na Twoim serwerze oczekiwał obsłużenia domeny www.fbi.gov, a nie, że źródłem jest FBI.

Raczej ktoś kto się podszywa pod FBI. A jesteś pewien że dobrze czytasz te logi?
Bo masz wymieszane adresy requestowane z adresem FBI.

To zwykła, automatyczna sprawdzarka czy masz źle skonfigurowany serwer www przepuszczający requesty PROXY. Jeżeli request by się powiódł to pewnie twój serwer zostałby wykorzystany jako proxy (bo np. ktoś potrzebuje fetchować dane gdzie jest limit dzienny na IP). Lub do bardziej niecnych celów :).

Liczba odpowiedzi na stronę

FBI włamuje sie na mój serwer

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami