プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Logwatchに書いてある「A total of 1 sites probed the server」とはなんぞや?
結論から書けば

こいつ、おたくのサーバに対してなんか怪しい調査したっぽいよ

なお知らせだそうです。
ポートスキャンとかファイル探索とか、そんなのがされたらしい。
成功しちゃうと

A total of 1 possible successful probes were detected ~

なお知らせが出るので、それが無ければ安心して大丈夫みたいです。

それでは詳細……と言うほどでもないけど、詳細を書いていきます。

Logwatchさんから送られてきたメールをふと見たら

--------------------- httpd Begin ------------------------

A total of 1 sites probed the server
192.0.2.2

とか書いてありました。

これ、何のお知らせ(--?と気になったのがきっかけです。

それでは早速、調べてみましょう(--)ノ

ふむふむ(--)

サーバに対して、なんか怪しい探査があったときに出るお知らせっぽいですね。
不審者が家の周りをうろちょろしていたようなイメージでしょうか。

これだけならあまり気にする必要はありません。
鬱陶しければ、該当のIPアドレスに対してアクセス拒否の設定をしてあげてくださいな。

ただし、このログの後に

A total of 1 possible successful probes were detected ~

が出ていた場合は、ご注意ください。
これは「なんか探査が成功したっぽいよ」なお知らせのようです。
実際私はこのお知らせを受け取ったことがないのですが、
それに続いて該当するファイル名とかが書いてあるっぽいです。
アクセス拒否するなり、ファイルのアクセス権を見直すなり、しかるべき対処をしてあげてください。

そんな感じ\(--)/
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:● Linux  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事