Был ли эксплуатирован мой сервер Apache?

Question

Был ли эксплуатирован мой сервер Apache?

Я недавно получил следующее в моих журналах сервера:

70.190.xxx.xx - - [26/Sep/2010:19:03:17 -0500] "\xdcm5\xa1\x1a\xec\xa2\x7f\xc2\xab\x83<\xb5\xa3h\xb1^B\x88\x19K\xa5C\xcf\x15\x1a\xc1\x84\xe4\x8a]c\xdd\xe0\xc2e\x9f\x7f;M\xa0P\xfb\x8bo\xf6\xcb\x12\xdaq\x81\xb7\xf6\xe3N\xb5\x04`\"\\xcc" 200 4581 "-" "-"

а также

70.190.xxx.xx - - [26/Sep/2010:19:10:54 -0500] "&\x9a\x18\x02\xef@2s;\xff\xea\x84" 200 4582 "-" "-"

Обычно меня это не беспокоит, потому что я часто получаю много мусора, случайно попав на мой сервер, но я никогда не видел ничего подобного, а сервер возвращает 200.

0

apache-2.2 logging exploit

Источник

27 сен '10 в 01:31

1 ответ

Другие вопросы по тегам apache-2.2 logging exploit

John Weldon 27 сен '10 в 01:54 2010-09-27 01:54 · Answer 1 · 2010-09-27 01:54

Это само по себе не означает, что ваша машина взломана. Это просто означает, что кто-то, вероятно, пытается использовать переполнение буфера в вашем веб-сервере.

То, что ваш сервер возвращает 200, интересно, но не окончательно.

4

Источник

John Weldon 27 сен '10 в 01:54