sslug-teknik team mailing list archive

Thread
Date

Re: httpd log

To: <sslug-teknik@xxxxxxxx>
From: "Kim Hermansen" <k.hermansen@xxxxxxxxxxxxxxxx>
Date: Mon, 7 Jan 2002 10:35:33 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

----- Original Message ----- 
From: "Kim Hermansen" <k.hermansen@xxxxxxxxxxxxxxxx>
To: <sslug-teknik@xxxxxxxx>
Sent: Monday, January 07, 2002 10:07 AM
Subject: Re: [TEKNIK] httpd log


> 
> ----- Original Message ----- 
> From: "Lars Lerager Hansen" <lars@xxxxxxxxxx>
> Newsgroups: sslug.teknik
> To: <sslug-teknik@xxxxxxxx>
> Sent: Sunday, January 06, 2002 2:55 AM
> Subject: Re: [TEKNIK] httpd log
> 
> 
> > 
> > "Kim Hermansen" <k.hermansen@xxxxxxxxxxxxxxxx> wrote:
> > 
> > > Jeg er begyndt at få nogle mystiske linjer i min httpd log som jeg ikke
> > > helt kan gennemskue.
> > > Jeg ved ikke om det er noget jeg bør reagere på, men jeg er sikker på
> > > at der fra mine websider ikke er links eller lignende til de adresser.
> > 
> > Hmm....
> > En "GET http://www.spedia.net/";, kunne vel godt forekommer hvis du et eller
> > andet sted på dit web har et fejlagtigt link a lá <A
> > HREF="/http://www.spedia.net";>Link</A>. Men hvorfor serveren skulle svare
> > med "200 OK" forstår jeg ikke?
> > 
> > Mvh. Lars
> > 
> > 
> > 
> > 
> > 
> > 
> > 
> Jeg har nu haft lejlighed til at undersøge det lidt nærmere (ville være rart hvis man kunne
> bruge cat -R | grep www.spedia.net)
> Men jeg må sige at jeg ikke har kundet finde et link der peger i den retning, eller i øvrigt
> noget som helst der peger i den retning.
> 
> Hvis jeg bruger: cat /var/log/httpd/access_log* | grep "www.spedia.net"
> så får jeg 4 af disse linjer (alle fra samme ip)
> 61.142.242.223 - - [05/Jan/2002:00:43:36 +0100] "GET http://www.spedia.net/ HTTP/1.1" 200 3181 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows NT)"
>  
> Nu kommer det sjove så
> Hvis jeg så omvendt leder efter ip'et i min log
> cat /var/log/httpd/access_log* | grep "61.142.242.223"
> så får jeg et svar med præcis de samme 4 linjer.
> Dette kan kun bekræfte min teori om at der ikke bliver linket
> til spedia.net fra min maskine.
> Hvis der var linket så skulle ip 61.142.242.223 jo gerne have besøgt en lokal
> side også, men det er ikke tilfældet.
> 
> Men udfra at der vist foregår noget der ikke burde foregå, kan man vel
> tilføje 61.142.242.223 til /etc/host.deny
> Er der nogen syntaks der skal overholdes i host.deny eller er det bare at skrive ip'et.
> 
> 
> M.v.h.
> 
> Kim Hermansen
> 
> 
> 
Burde måske lige have tilføjet at opslag hos ripe ikke lige giver mening
www.ripe.net/perl/whois?query=61.142.242.223&.submit=Send+foresp%F8rgsel
eller også er det bare mig der ikke forstår svaret  :-)

Hvis man tilgængæld laver en traceroute 61.142.242.223
Så er det lidt det samme.....Det er heller ikke noget man bliver pokkers
meget klogere af.
Et ping -a (fra dos promt) giver dog maskin navnet "PRO-4"


så hvad pokker er det der foregår????


Kim Hermansen

Follow ups

Sv: httpd log
From: Johnny Jensen, 2002-01-07

References

httpd log
From: Kim Hermansen, 2002-01-05
Re: httpd log
From: Lars Lerager Hansen, 2002-01-06
Re: httpd log
From: Kim Hermansen, 2002-01-07