Request without hostname

O

Ogad

New Member
Hallo!

So schnell kanns gehen...

error.log Auszug
[Sat Jul 12 12:32:27 2008] [error] [client 87.230....] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): / w00tw00t.at.ISC.SANS.DFind:)
Click to expand...

Ich sehe das als normales Hintergrundrauschen, oder liege ich falsch? Hat wohl ein Scriptkiddie/Bot mittels dem tollen Progrämmchen dfind.exe probiert Ports zu scannen.

Werde die IP jetzt mittels ipTables sperren...

OT: [Ironie] ich hätte nicht übel Lust, solche IP's auchmal zu scannen, aber das ist ja leider illegal :p [END Ironie]

Gruß,
Ogad :)
 
Naja, sicher ist sicher.
Ich habe mittels RIPE heruasgefunden, das die IP zu einem großen deutschen Hoster gehört, samt Kundennamen. habe eine Mail an die abuse@... geschickt, bevors der Server zu einem "Wolle Via**a kaufe?" Ding wird^^
 
Last edited by a moderator:
Normalerweise sollte deinem Server eigentlich nichts passieren, wenn du ihn gut absicherst, und dich gut darum kümmerst.

Die IP würde ich auch nicht sperren, schon garnicht wenn sie zu einem grossen Provider gehört. Denn wer sagt dir, dass das nicht eine dynamische IP ist, und das diese IP nicht mal an jemanden geht, der gerne auf deinen Server zugreiffen möchte, dies aber nicht kann weil du sie gesperrt hast.

Abuse-Mail ist wohl eine Möglichkeit. Nur kann ich dir sagen, dass wenn der Server mal länger im Netz steht, du deine ganze Zeit damit verbringen könntest Abuse-Mails zu schreiben.
Das du die Logfiles im Auge hast ist ne super Sache, lass dich aber nicht unnötig verunsichern. Einfach ein Auge drauf haben, und im richtigen Augenblick reagieren. Und bei Ungewissheit hilft das Forum mit Sicherheit gerne weiter.

Gruß Mordor

Ps Schau dir beispielsweise mal Logcheck oder OSSEC an. Diese Tools sind richtig konfiguriert eine echte Bereicherung, und erleichtern das Arbeiten um einiges.
 
You must log in or register to reply here.
Back
Top