sslug-teknik team mailing list archive

[Poul-Erik Andreasen <poulerik@xxxxxxxxxxxxxx>]

sh wrote:
> 
> > Jeg er ikke i stand til at sige hvad der er galt men jeg tror godt jeg
> > ved hvad der sker når du prøver at dræbe den. Httpd starter et antal
> > tråde med nobody bruger som default er det hvist 8 og selvom du dræber
> > forældre processen lever trådene videre
> > hvis jeg skal slå min ihjel skal jeg lave 9 kills.
> 
> ok, jeg troede jeg kunne finde dem alle med en 'ps -aux | grep httpd'
> 
> > hvad står der i /etc/httpd/logs/error_log
> 
> Kigger jeg i log filerne, står der ikke noget specielt, udover dette, som
> jeg ikke kender til:
> 
> [error] [client 212.127.142.118] File does not exist:
> /usr/local/apache/htdocs/hunter/validation.htm
> 
> > og /etc/httpd/logs/access_log
> 
> 212.127.142.118 - - [07/Sep/2000:08:39:53 +0200] "HEAD / HTTP/1.0" 200 0
> 212.127.142.118 - - [07/Sep/2000:08:39:53 +0200] "GET
> http://accessdiver.hypermart.net/hunter/validation.htm HTTP/1.0" 404 292
> 
> Jeg ser at dette 'accessdiver' er et program til at finde huller i en
> webserver (http://www.accessdiver.com/). Kan det være at ham hollænderen
> (212.127.142.118) har forsøgt at benytte dette program på min server, eller
> er det bare et tilfælde han er ramt ind på min side, fordi hans IP-range
> minder om min ?
> 
> /sh

Der er jo tydeligvis en der har prøvet at hente noget du ikke har 
og det har apache afvist. Om det bare er en tilfældihed eller der er
tale om 
forsøg på inbrud, det kan jeg ikke sige men det kan være at Henrik
Størner kan.
-- 
Med venlig hilsen

Poul-Erik Andreasen