Acceso extraño en access.log de apache

Navega tus respuestas
0

¿Alguien sabe lo que eso significa? Los encontré hoy en los registros de acceso de apache. Gracias! 

XX.82.64.68 - - [18/Jan/2016:14:30:45 -0800] "GET /wp-content/themes/Akhbar24/images/alemarah.jpg HTTP/1.0" 404 500 "-" "-"
XX.162.245.205 - - [18/Jan/2016:17:29:56 -0800] "GET / HTTP/1.1" 200 2460 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"
XX.130.5.246 - - [18/Jan/2016:18:25:34 -0800] "GET /muieblackcat HTTP/1.1" 404 469 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 404 485 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 404 485 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //pma/scripts/setup.php HTTP/1.1" 404 478 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //myadmin/scripts/setup.php HTTP/1.1" 404 482 "-" "-"
XX.130.5.246 - - [18/Jan/2016:18:25:35 -0800] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 404 482 "-" "-"
::1 - - [18/Jan/2016:18:25:37 -0800] "OPTIONS * HTTP/1.0" 200 125 "-" "Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.14 (internal dummy connection)"
    
pregunta EndenDragon 19.01.2016 - 04:22
fuente

1 respuesta

2

"muieblackcat" es un escáner de vulnerabilidades que busca servidores web mal configurados. Probó diferentes rutas de instalación comunes para phpMyAdmin , todas devolvieron un 404, lo que significa que estás a salvo.

La última entrada del registro proviene de Apache, que a veces sondea sus propios procesos secundarios para verificar si aún funcionan correctamente.

El primer y el segundo registro de entrada me parecen tráfico normal.

    
respondido por el Benoit Esnard 19.01.2016 - 05:01
fuente

Lea otras preguntas en las etiquetas

2 pasos de autenticación híbrida Ocultar mediante VPN