Path: csiph.com!aioe.org!mbcNYVjZYRxFYonBCstX7g.user.gioia.aioe.org.POSTED!not-for-mail From: Markus Heinz Newsgroups: de.comp.lang.php Subject: Re: =?UTF-8?B?TXlzdGVyacO2c2U=?= Fehlermeldung Date: Sat, 6 Feb 2021 14:53:40 +0100 Organization: Aioe.org NNTP Server Lines: 35 Message-ID: <20210206145340.0129f4a6@computer5> References: NNTP-Posting-Host: mbcNYVjZYRxFYonBCstX7g.user.gioia.aioe.org Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable X-Complaints-To: abuse@aioe.org X-Notice: Filtered by postfilter v. 0.9.2 X-Newsreader: Claws Mail 3.17.5 (GTK+ 2.24.32; x86_64-pc-linux-gnu) Xref: csiph.com de.comp.lang.php:4677 Hallo. Am Sat, 06 Feb 2021 14:04:40 +0200 schrieb Andreas Neumann : > Hi, >=20 > ich habe auf einem RasPi einen Server mit ein paar einfachen > php-Seiten laufen.=20 > - lighttpd > - php 7.3 > - motion (Webcam-Aufzeichnung) > - fail2ban > In /var/log/lighttpd/error.log findet sich durchschnittlich alle > Stunde dieser Eintrag: > "(request.c.785) request-URI parse error -> 400 for: login.cgi" >=20 > Die Eintr=C3=A4ge korrelieren nicht mit Meldungen aus auth.log. > Ich habe nicht den mindesten Ansatzpunkt wo das herkommen k=C3=B6nnte. > Ein zweiter RasPi mit =C3=A4hnlichem Setup produziert das nicht. >=20 > Irgendwelche Tips wie ich den Verursacher aufsp=C3=BCren k=C3=B6nnte? Sofern "login.cgi" nicht zu der betriebenen Anwendung auf dem RasPi geh=C3=B6rt, handelt es sich dabei um Angriffsversuche aus dem Internet, die versuchen, eine nicht vorhandene URL aufzurufen. Die IP Adresse des Verursachers dieser Requests sollte sich (bei entsprechender Konfiguration) im "access.log" finden. Viele Gr=C3=BC=C3=9Fe Markus Heinz