- попытки атак через apache?, MrSixties, 16:24 , 19-Янв-11 (1)
Посмотрите в логе какой был запрос, выясните куда (к какому скрипту, например) обращался этот запрос и т.п. Судя по всему это какой-то скрипт, который в автоматическом режиме "тыкается" сервера. Удостоверьтесь, что у вас "дыры", через которые лезет скрипт закрыты и, в принципе можете не беспокоиться. Хотя, как вариант можете попробовать поставить mod_security или на худой конец Snort - хотя бы на некоторое время, может распознает что-то. P.S. Вы не могли бы выслать мне все логи сервера, связанные с этой гипотетической атакой? Очень интересно было бы поизучать. Если бы Вы это сделали был Вам премного благодарен!
- попытки атак через apache?, dmg2k, 19:59 , 14-Фев-11 (3)
больше ни в каких логах эта проблема не проявлялась. Все дело оказалось в дыре в веб-почте roundcube, через которую и происходили попытки атак, которые проявляли себя в том числе периодическими подвисаниями процесса apache. После обновления roundcube проблема исчезла.
|