подозрительные логи в access.log

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

richrd
Сообщения: 227

подозрительные логи в access.log

Сообщение richrd »

в логах вот такое

Код: Выделить всё

мойдомен:80 104.196.170.191 - - [05/Oct/2024:22:01:21 +0300] "\x99\xaa\xa9)\xac\xdd(J\x15\x11~\x80tB\x07\xa2\xe6\xa1F\x84+\xae\xa7\x17\xa0\xed\xd1 \xda\xd4\xf0\xe8\x0e\x05@\xbd-_w\xd8\xe6\xf4" 400 492 "-" "-"
мойдомен:80 64.71.148.170 - - [05/Oct/2024:22:01:30 +0300] "\x13BitTorrent protocol" 400 492 "-" "-"
мойдомен:80 104.196.170.191 - - [05/Oct/2024:22:03:33 +0300] "X\x95\x95\x8f\xfej\xff\xe9*\xa5.\xd8+H\x8f\xf7M~\x95Y\xe1\xf4\xe8\n" 400 492 "-" "-"

мойдомен:80 208.110.70.42 - - [05/Oct/2024:22:52:02 +0300] "\x16\x03\x01\x02" 400 492 "-" "-"
мойдомен:80 208.110.70.42 - - [05/Oct/2024:22:52:02 +0300] "GET /restore.php HTTP/1.1" 404 357 "-" "-"
мойдомен:80 104.196.170.191 - - [05/Oct/2024:22:52:21 +0300] "\xb7\x12ISU\xa7\xcc\xff3'\xa2\xa3\xd4\xb8\xe8\xc4\xc1\xc1=<S\xd1\xa1\xe6\x18@\xe9\x14\\\x90\x97\xf6\x81\xf6\x92f\xc2\xbc\xa9E,j\x82\n" 400 492 "-" "-"
мойдомен:80 34.77.127.183 - - [05/Oct/2024:22:53:09 +0300] "\x16\x03\x01\x02" 400 492 "-" "-"
мойдомен:80 104.196.170.191 - - [05/Oct/2024:22:54:45 +0300] "~)\xf4\x17\xb2\xd3*o\xca\t\"\xaa\x17\x91p\xd6\xdd\x8a\xf4\xe0] `\xd0=sm\xbff\x05\xd8=7:N\x0e'x \xf4\xc6\x93\xe7\xa6\xc6\xd7\xc4#N-\xb7\x86S\x83<8\xdaL\x8b|\xc1\xdd\\\xef\x9a\xbd\xb3\xf0\x14\x03U\xe0^\xea\r\x13\t\x98\xdaM\x8fC\x10\xb6\x199R\xcc\xad\xed\xc9\xbe\xc9\x06\xaa\xf5\x9d\xb6?\x18\xe4\xa2\x1ak\xb8^D\n" 400 492 "-" "-"
прикручивать fail2ban или что посоветуете?
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 209
ОС: Gentoo Xfce4

Re: подозрительные логи в access.log

Сообщение SwapON »

Ну во-первых для начала неплохо было бы прикрутить ssl и ретурнить 80 -> 443
Спасибо сказали:
Лия
Сообщения: 54

Re: подозрительные логи в access.log

Сообщение Лия »

richrd писал(а):
05.10.2024 23:09
прикручивать fail2ban
Да - всё, что висит в интернет открытыми портами, пытаются хакнуть :)
Спасибо сказали: