Keresés: - Linux haladóknak - LOGOUT Hozzászólások

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

LOGOUT

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#34178 Edorn senior tag urandom0 #34177

Új Válasz 2024-05-28 11:09:16 #34178
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Edorn

senior tag

válasz urandom0 #34177 üzenetére

Igen, pont ezt szeretném valahogy belőni, hogy egyáltalán honnan indul a probléma. ss-t néztem, de ott kb pont el kellene kapni egy próbálkozást ráadásul a sok egyébként okés kapcsolódás rengetegében. De lsof-al és netstat-al is ugyanez lenne. De ha mondjuk óránként egyszer történik, akkor elég esélytelen. Ezért reménykedtem valami log-ban vagy egyéb megoldásban.
Két példa log, amit kaptam mint panasz:
2024-05-16 06:54:09 Url: ho###ff.ir/wp-content/themes/blossom-spa/wp-config-sample.php Remote connection: xxx.xxx.xxx.xxx:39158 Headers: { "Host": "ho###ff.ir", "Connection": "Upgrade, HTTP2-Settings", "Upgrade": "h2c", "HTTP2-Settings": "AAEAAQAAAAIAAAAAAAMAAAPoAAQAYAAAAAYABAAA", "Cookie": "[hidden]", "sec-ch-ua": ""Chromium";v="110", "Not A(Brand";v="24", "Google Chrome";v="110"", "sec-ch-ua-mobile": "?0", "sec-ch-ua-platform": ""Windows"", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.#.#.0 Safari/537.36", "Accept": "*/*", "Sec-Fetch-Site": "none", "Sec-Fetch-Mode": "navigate", "Sec-Fetch-User": "?1", "Sec-Fetch-Dest": "document", "Accept-Encoding": "gzip,deflate", "Accept-Language": "eo;q=0.8,en-US;q=0.6,en;q=0.4", "Accept-Charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3", "Content-Length": "28", "Content-Type": "application/x-www-form-urlencoded" } Post data: { "IU": "die(pi()*42);" }
Másik:
2024-05-28 06:32:07 Url: www.hardcoretooling.com/wp-content/plugins/booking-package/lib/Sitehook.php Remote connection: xxx.xxx.xxx.xxx:52530 Headers: { "Host": "www.hardcoretooling.com", "sec-ch-ua": ""Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"", "sec-ch-ua-mobile": "?0", "sec-ch-ua-platform": ""macOS"", "upgrade-insecure-requests": "1", "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36", "accept": "*/*", "sec-fetch-site": "none", "sec-fetch-mode": "navigate", "sec-fetch-user": "?1", "sec-fetch-dest": "document", "accept-encoding": "gzip,deflate", "accept-language": "eo;q=0.8,en-US;q=0.6,en;q=0.4", "accept-charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3", "content-length": "28", "content-type": "application/x-www-form-urlencoded", "host": "www.hardcoretooling.com", "cookie": "[hidden]", "BN-Frontend": "captcha-https", "X-Forwarded-Port": "443", "X-Forwarded-Proto": "https", "BN-Client-Port": "52006", "X-Forwarded-For": "xxx.xxx.xxx.xxx" } Post data: { "Rv": "die(pi()*42);" }
xxx.xxx.xxx.xxx a szerverem ip-je...