Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    LOGOUT

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #34178 Edorn senior tag urandom0 #34177
    Új Válasz #34178
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Edorn

    senior tag

    válasz urandom0 #34177 üzenetére

    Igen, pont ezt szeretném valahogy belőni, hogy egyáltalán honnan indul a probléma. ss-t néztem, de ott kb pont el kellene kapni egy próbálkozást ráadásul a sok egyébként okés kapcsolódás rengetegében. De lsof-al és netstat-al is ugyanez lenne. De ha mondjuk óránként egyszer történik, akkor elég esélytelen. Ezért reménykedtem valami log-ban vagy egyéb megoldásban.

    Két példa log, amit kaptam mint panasz:
    2024-05-16 06:54:09
    Url: ho###ff.ir/wp-content/themes/blossom-spa/wp-config-sample.php
    Remote connection: xxx.xxx.xxx.xxx:39158
    Headers: {
        "Host": "ho###ff.ir",
        "Connection": "Upgrade, HTTP2-Settings",
        "Upgrade": "h2c",
        "HTTP2-Settings": "AAEAAQAAAAIAAAAAAAMAAAPoAAQAYAAAAAYABAAA",
        "Cookie": "[hidden]",
        "sec-ch-ua": ""Chromium";v="110", "Not A(Brand";v="24", "Google Chrome";v="110"",
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": ""Windows"",
        "Upgrade-Insecure-Requests": "1",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.#.#.0 Safari/537.36",
        "Accept": "*/*",
        "Sec-Fetch-Site": "none",
        "Sec-Fetch-Mode": "navigate",
        "Sec-Fetch-User": "?1",
        "Sec-Fetch-Dest": "document",
        "Accept-Encoding": "gzip,deflate",
        "Accept-Language": "eo;q=0.8,en-US;q=0.6,en;q=0.4",
        "Accept-Charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3",
        "Content-Length": "28",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    Post data: {
        "IU": "die(pi()*42);"
    }

    Másik:
    2024-05-28 06:32:07
    Url: www.hardcoretooling.com/wp-content/plugins/booking-package/lib/Sitehook.php
    Remote connection: xxx.xxx.xxx.xxx:52530
    Headers: {
        "Host": "www.hardcoretooling.com",
        "sec-ch-ua": ""Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"",
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": ""macOS"",
        "upgrade-insecure-requests": "1",
        "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
        "accept": "*/*",
        "sec-fetch-site": "none",
        "sec-fetch-mode": "navigate",
        "sec-fetch-user": "?1",
        "sec-fetch-dest": "document",
        "accept-encoding": "gzip,deflate",
        "accept-language": "eo;q=0.8,en-US;q=0.6,en;q=0.4",
        "accept-charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3",
        "content-length": "28",
        "content-type": "application/x-www-form-urlencoded",
        "host": "www.hardcoretooling.com",
        "cookie": "[hidden]",
        "BN-Frontend": "captcha-https",
        "X-Forwarded-Port": "443",
        "X-Forwarded-Proto": "https",
        "BN-Client-Port": "52006",
        "X-Forwarded-For": "xxx.xxx.xxx.xxx"
    }
    Post data: {
        "Rv": "die(pi()*42);"
    }
    xxx.xxx.xxx.xxx a szerverem ip-je...

Új hozzászólás Aktív témák