Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comm.software.webserver > #1632

Re: \x16\x03\x01" im apache-Log

From Marco Moock <mm+solani@dorfdsl.de>
Newsgroups de.comm.software.webserver
Subject Re: \x16\x03\x01" im apache-Log
Date 2024-06-21 07:24 +0200
Message-ID <v532r3$1uhsg$3@solani.org> (permalink)
References <v2msbr$1kodr$2@dont-email.me> <v5231m$1ttou$2@solani.org> <v524r1$1u0nt$1@tota-refugium.de>

Show all headers | View raw


Am 20.06.2024 22:52 Uhr schrieb Tim Ritberg:

> Am 20.06.24 um 22:22 schrieb Marco Moock:
> > Am 23.05.2024 09:48 Uhr schrieb Marco Moock:
> >   
> >> An der stelle steht sonst das HTTP-Kommando wie "GET <URL>" etc.
> >> Was will ein Angreifer mit diesem String bezwecken?  
> > 
> > Es KÖNNTE hier natürlich auch sein, dass die vermeintlichen Angriffe
> > auf cgi-Skripte nur Scans dieser Server sind, müsste ich aber
> > genauer  
> Nö, da läuft einfach TLS auf einen HTTP-Vhost auf.
> 
> 
> https://security.stackexchange.com/questions/162782/apache-strange-requests-in-logs
> 
> what you see in \x16\x03\x01\x01... is just the start of a TLS 1.0 
> handshake,

Danke, das erklärt das.


-- 
Gruß
Marco

Spam und Werbung bitte an
1718916769ichwillgesperrtwerden@nirvana.admins.ws

Back to de.comm.software.webserver | Previous | NextPrevious in thread | Find similar | Unroll thread


Thread

\x16\x03\x01" im apache-Log Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-23 09:48 +0200
  Re: \x16\x03\x01" im apache-Log Tim Ritberg <tim@server.invalid> - 2024-05-23 10:39 +0200
  Re: \x16\x03\x01" im apache-Log Marco Moock <mm+solani@dorfdsl.de> - 2024-06-20 22:22 +0200
    Re: \x16\x03\x01" im apache-Log Tim Ritberg <tim@server.invalid> - 2024-06-20 22:52 +0200
      Re: \x16\x03\x01" im apache-Log Marco Moock <mm+solani@dorfdsl.de> - 2024-06-21 07:24 +0200

csiph-web