Меня взломали?

  • Автор темы Verkinson
  • Обновлено
  • 12, May 2024
  • #1
Я использую Apache2 на сервере WD MyBook Live (

Версия Linux 2.6.32.11-svn70860 (steveh@steveh-pc) (версия gcc 4.2.2) № 1, четверг, 17 мая, 13:32:51 по тихоокеанскому времени 2012 г.)

Мой файл error.log Apache2 часто показывает такие ошибки:

[Вс, 21 ноября, 17:55:10 2021] [ошибка] [клиент 45.137.21.9] Файл не существует: /var/www/dispatch.asp

[Вс, 21 ноября, 17:55:10 2021] [ошибка] [клиент 45.137.21.9] Файл не существует: /var/www/Admin/webapp/errordocs

[Вс, 21 ноября, 17:57:20 2021] [ошибка] [клиент 137.184.232.16] Файл не существует: /var/www/boaform, реферер: http://94.7.192.131:80/admin/login.asp

Эти IP-адреса находятся за пределами моей домашней сети. Может ли кто-нибудь помочь мне понять, что происходит? Мой доступ.log в это время не показывает никаких запросов. Спасибо

Verkinson


Рег
01 Jan, 2011

Тем
59

Постов
195

Баллов
540
  • 31, May 2024
  • #2
Просто добавлю, что этот сервер Apache находится в моей домашней сети, а мой широкополосный маршрутизатор (Sky Hub) не имеет никаких правил переадресации портов на этот Apache. Так как же трафик попадает на мой Apache и почему я не вижу записей в access.log об этих неудачных запросах?
 

Тоз


Рег
28 Sep, 2013

Тем
64

Постов
190

Баллов
550
  • 03, Jun 2024
  • #3
Кроме того, я запускаю Wireshark на ноутбуке, подключенном к моему широкополосному маршрутизатору, и даже когда он работает, в журналах Apache появляется аналогичное сообщение об ошибке:

[Вторник, 23 ноября, 08:57:10 2021] [ошибка] [клиент 172.93.110.198] Файл не существует: /var/www/football, реферер: http://www.vv0.com

[Вторник, 23 ноября, 08:57:10 2021] [ошибка] [клиент 172.93.110.198] Файл не существует: /var/www/Admin/webapp/errordocs, реферер: http://www.vv0.com

Я не вижу НИКАКИХ TCP-пакетов, захваченных с IP-адресом 172.93.110.198! Что происходит?
 

Svn.77


Рег
09 Jul, 2015

Тем
76

Постов
188

Баллов
588
  • 13, Jun 2024
  • #4
Теперь проблема решена! Оказывается, хотя на моем Sky Hub нет правил брандмауэра, разрешающих внешний трафик на мой сервер Apache, есть также раздел UPnP Hub, в котором есть несколько правил переадресации портов, разрешающих трафик через порт 80. и 443 на мой сервер Apache.

Мой друг сообщил мне, что сетевой протокол UPnP позволяет устройству запрашивать маршрутизатор для настройки правил переадресации портов.

Сейчас я отключил UPnP на Sky Hub, и это предотвратило дальнейший нежелательный трафик.
 

Pp-marketing


Рег
17 Oct, 2011

Тем
75

Постов
193

Баллов
588
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно