sslug-teknik team mailing list archive

Thread
Date

Sv: httpd log

To: <sslug-teknik@xxxxxxxx>
From: "Johnny Jensen" <tribble_j@xxxxxxxxxxx>
Date: Mon, 7 Jan 2002 11:24:53 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

svaret fra ripe fortæller dig bare at det er en IP de ikke kender - altså en
ip der ikke hører under deres amninistration - meget logisk da de kun
administrerer IP'er for vest europa og delvist for USA

mvh johnny


----- Original Message -----
From: Kim Hermansen <k.hermansen@xxxxxxxxxxxxxxxx>
To: <sslug-teknik@xxxxxxxx>
Sent: Monday, January 07, 2002 10:35 AM
Subject: Re: [TEKNIK] httpd log



----- Original Message -----
From: "Kim Hermansen" <k.hermansen@xxxxxxxxxxxxxxxx>
To: <sslug-teknik@xxxxxxxx>
Sent: Monday, January 07, 2002 10:07 AM
Subject: Re: [TEKNIK] httpd log


>
> ----- Original Message -----
> From: "Lars Lerager Hansen" <lars@xxxxxxxxxx>
> Newsgroups: sslug.teknik
> To: <sslug-teknik@xxxxxxxx>
> Sent: Sunday, January 06, 2002 2:55 AM
> Subject: Re: [TEKNIK] httpd log
>
>
> >
> > "Kim Hermansen" <k.hermansen@xxxxxxxxxxxxxxxx> wrote:
> >
> > > Jeg er begyndt at få nogle mystiske linjer i min httpd log som jeg
ikke
> > > helt kan gennemskue.
> > > Jeg ved ikke om det er noget jeg bør reagere på, men jeg er sikker på
> > > at der fra mine websider ikke er links eller lignende til de adresser.
> >
> > Hmm....
> > En "GET http://www.spedia.net/";, kunne vel godt forekommer hvis du et
eller
> > andet sted på dit web har et fejlagtigt link a lá <A
> > HREF="/http://www.spedia.net";>Link</A>. Men hvorfor serveren skulle
svare
> > med "200 OK" forstår jeg ikke?
> >
> > Mvh. Lars
> >
> >
> >
> >
> >
> >
> >
> Jeg har nu haft lejlighed til at undersøge det lidt nærmere (ville være
rart hvis man kunne
> bruge cat -R | grep www.spedia.net)
> Men jeg må sige at jeg ikke har kundet finde et link der peger i den
retning, eller i øvrigt
> noget som helst der peger i den retning.
>
> Hvis jeg bruger: cat /var/log/httpd/access_log* | grep "www.spedia.net"
> så får jeg 4 af disse linjer (alle fra samme ip)
> 61.142.242.223 - - [05/Jan/2002:00:43:36 +0100] "GET
http://www.spedia.net/ HTTP/1.1" 200 3181 "-" "Mozilla/4.0 (compatible; MSIE
4.01; Windows NT)"
>
> Nu kommer det sjove så
> Hvis jeg så omvendt leder efter ip'et i min log
> cat /var/log/httpd/access_log* | grep "61.142.242.223"
> så får jeg et svar med præcis de samme 4 linjer.
> Dette kan kun bekræfte min teori om at der ikke bliver linket
> til spedia.net fra min maskine.
> Hvis der var linket så skulle ip 61.142.242.223 jo gerne have besøgt en
lokal
> side også, men det er ikke tilfældet.
>
> Men udfra at der vist foregår noget der ikke burde foregå, kan man vel
> tilføje 61.142.242.223 til /etc/host.deny
> Er der nogen syntaks der skal overholdes i host.deny eller er det bare at
skrive ip'et.
>
>
> M.v.h.
>
> Kim Hermansen
>
>
>
Burde måske lige have tilføjet at opslag hos ripe ikke lige giver mening
www.ripe.net/perl/whois?query=61.142.242.223&.submit=Send+foresp%F8rgsel
eller også er det bare mig der ikke forstår svaret  :-)

Hvis man tilgængæld laver en traceroute 61.142.242.223
Så er det lidt det samme.....Det er heller ikke noget man bliver pokkers
meget klogere af.
Et ping -a (fra dos promt) giver dog maskin navnet "PRO-4"


så hvad pokker er det der foregår????


Kim Hermansen

References

httpd log
From: Kim Hermansen, 2002-01-05
Re: httpd log
From: Lars Lerager Hansen, 2002-01-06
Re: httpd log
From: Kim Hermansen, 2002-01-07
Re: httpd log
From: Kim Hermansen, 2002-01-07