записи в логах (nginx + uwsgi)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

записи в логах

Сообщение BigBrother »

Всем привет. На сервере настроены nginx + uwsgi. В логах nginx`а есть такие строки (набор букв и цифр)
access log

Код: Выделить всё

[xx.xx.xx.xx - - [25/Apr/2015:09:43:31 +0000] "HEAD /?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 HTTP/1.1" 502 0 "-" "-"

error log

Код: Выделить всё

2015/04/25 09:43:31 [error] 17852#17852: *39071 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: xx.xx.xx.xx, server: domain.com, request: "HEAD /?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

Что это такое, что они означают? Как их понимать/читать?
Когда настроена связка nginx+phpfpm, таких записей в логах нет. Это может зависеть от используемого веб-фреймерка?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:
Контактная информация пользователя drBatty

Re: записи в логах

Сообщение drBatty »

BigBrother писал(а):
25.04.2015 13:04
HEAD

заголовок. Я не знаю, что там у вас.

BigBrother писал(а):
25.04.2015 13:04
Это может зависеть от используемого веб-фреймерка?

да.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Вернуться к началу
BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

Re: записи в логах

Сообщение BigBrother »

Задал вопрос веб-разработчикам, говорят что они такие запросы не генерируют. Последний такой запрос пришел с китайского адреса. Добавил фильтр на эту заразу в fail2ban, который сразу забанил три адреса, все из Китая, и один из них находится в списке SORBS. Если ни у кого больше нет комментариев и соображений по этому вопросу, тему можно закрыть.
Спасибо сказали:
Вернуться к началу
Ответить

Вернуться в «Администрирование для начинающих»