Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.webserver > #1630
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.comm.software.webserver |
| Subject | Re: \x16\x03\x01" im apache-Log |
| Date | 2024-06-20 22:22 +0200 |
| Message-ID | <v5231m$1ttou$2@solani.org> (permalink) |
| References | <v2msbr$1kodr$2@dont-email.me> |
Am 23.05.2024 09:48 Uhr schrieb Marco Moock: > An der stelle steht sonst das HTTP-Kommando wie "GET <URL>" etc. > Was will ein Angreifer mit diesem String bezwecken? Neben Angreifern, die dann versuchen, CGI-Skripte aufzurufen, kommt das auch von Scannern wie Censys oder Shadowserver. Ich frag da nun nach, was das bezwecken soll. Es KÖNNTE hier natürlich auch sein, dass die vermeintlichen Angriffe auf cgi-Skripte nur Scans dieser Server sind, müsste ich aber genauer analysieren. Jedenfalls habe ich den String in fail2ban nun gesperrt, ein legitimer User wird sowas nicht eingeben. -- Gruß Marco Spam und Werbung bitte an 1716450490ichwillgesperrtwerden@nirvana.admins.ws
Back to de.comm.software.webserver | Previous | Next — Previous in thread | Next in thread | Find similar
\x16\x03\x01" im apache-Log Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-23 09:48 +0200
Re: \x16\x03\x01" im apache-Log Tim Ritberg <tim@server.invalid> - 2024-05-23 10:39 +0200
Re: \x16\x03\x01" im apache-Log Marco Moock <mm+solani@dorfdsl.de> - 2024-06-20 22:22 +0200
Re: \x16\x03\x01" im apache-Log Tim Ritberg <tim@server.invalid> - 2024-06-20 22:52 +0200
Re: \x16\x03\x01" im apache-Log Marco Moock <mm+solani@dorfdsl.de> - 2024-06-21 07:24 +0200
csiph-web