Logwatch y no termino de entender

Forums: 

Buenas,
Servidor CentOS 4.3 con sendmail, apache, mailscanner y clamav
mediante logwatch recibo un e-mail con las novedades, y entre todo
eso, veo , lo que copie mas abajo, alguien me puede explicar, que significa
osea, puedo entender algo , pero .... a ver.... que debo entender.?

Gracias...

Pd: sigo con clamav 0.88.2 y me pide el 0.88.4 . hay algun repositorio desde donde actualizar con yum.. gracias otra vez

--------------------- httpd Begin ------------------------

Connection attempts using mod_proxy:
125.208.1.103 -> 65.54.244.168:25: 1 Time(s)

Requests with error response codes
400 Bad Request
/: 1 Time(s)
404 Not Found
/favicon.ico: 19 Time(s)
/robots.txt: 11 Time(s)
http://zerg.helllabs.com.ua/cgi-bin/texten ... b=ip_de_mi_servidor: 2 Time(s)
405 Method Not Allowed
65.54.244.168:25: 1 Time(s)
-----------------------------------------------------------------------------------------

waj ha escrito: Requests

Imagen de deathUser

[quote=waj]
Requests with error response codes
400 Bad Request
/: 1 Time(s)
404 Not Found
/favicon.ico: 19 Time(s)
/robots.txt: 11 Time(s)
http://zerg.helllabs.com.ua/cgi-bin/texten ... b=ip_de_mi_servidor: 2 Time(s)
405 Method Not Allowed
65.54.244.168:25: 1 Time(s)
[/quote]
Esto es del log de errores de apache y dice:
400 Codigo de error para una petición mal formada
404 No encontró el archivo (el detalle está más abajo)
405 El método usado para la petición no está permitido (no hay detalles de que método)

Crackers suelen probar con scripts en búsqueda de agujeros de seguridad y suelen generar este tipo de reportes de error.

bye
:)

perfecto..... gracias.- Osea

perfecto..... gracias.- Osea estos son mensajes de error ante ataques
lo deberia solucionar? digo , asi se supone, que esta bien?

y esto? tambien es lo mismo?

Connection attempts using mod_proxy:
125.208.1.103 -> 65.54.244.168:25: 1 Time(s)

Muchas gracias.-
Saludos

www.infoquil.com.ar

El favico.ico es el icono de

Imagen de antares

El favico.ico es el icono de favoritos (el icono en miniatura que está a la dirección url) y robots.txt es un archivo que indica a los buscadores (ej: googlebot) como indexar tu página. En ambos casos no tienes configurados esos archivos por lo cual aparece el error. Lo de mod_proxy es una funcionalidad que permite al apache funcionar como proxy. Investiga más sobre los mensajes del log del apache, con solo haber puesto en el google hubiese encontrado respuestas para todo.

Saludos,

antares

sugiero uses el clamav del

Imagen de Epe

sugiero uses el clamav del repositorio de DAG, aunque también karan tiene un paquete de clamav. No uses ambos. Sugeriría que excluyas el clamav de uno de ellos con la linea:
exclude=clamav*

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

estuve googleando, pero

estuve googleando, pero algunas veces me pasa que quiero una respuesta a mi caso en concreto y directamente. Mediante google va todo bien, pero uno debe armarse la respuesta y asociarla a su problema; y como dije....yo queria decir:..me pasa esto.! Que hago?
Muchas gracias...a todos.

www.infoquil.com.ar

En efecto los logs son de

Imagen de Epe

En efecto los logs son de analizar, estudiar y determinar si son relevantes o no.

tienes mod_proxy activado? si no lo tienes no hay de qué preocuparse, es sólo un intento de alguien fuera de tu red de usar el mod_proxy

normalmente nadie lo tiene configurado (aunque sí instalado), hay que conocer bastante sobre las potencialidades de apache para usarlo y entiendo que recién estás comenzando en el mundo éste y dicho sea de paso: me parece muy feliz que te preocupes por los logs y demás!

Si vieras los reportes de logwatch míos te asustarías, son casi 20 o 30 páginas por cada servidor, hay que leerlas, determinar qué es un comportamiento normal o de bajo riesgo (como éste) y sencillamente buscar lo útil, sugiero ignores ésta prueba que te hicieron. Es como preocuparte por cada persona que te mira en la calle, o por los que te pueden haber mirado el carro o la moto... te morirías de pasión de ánimo de tanta gente mirándote sin hacer nada.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

no tengo mod_proxy activado,

no tengo mod_proxy activado, solo queria estar seguro...
este log, es bastente largo tambien, y hace ya unos cuantos meses que viene funcionando muy bien.
y es que en estos dias trato de ver que todo este bien y que no se complique despues.
no me canso de decir:..... ¡Gracias, por la ayuda!!

pd: tengo otros servidores, funcionando tambien, de la misma manera, y con lo mismo, y solo este es el que recibe el log mas grande, (lo otros son de menor uso y algunos con ip dimanica)

www.infoquil.com.ar