Mysteriöse Fehlermeldung

4 views
Skip to first unread message

Andreas Neumann

unread,
Feb 6, 2021, 7:04:41 AMFeb 6
to
Hi,

ich habe auf einem RasPi einen Server mit ein paar einfachen php-Seiten
laufen.
- lighttpd
- php 7.3
- motion (Webcam-Aufzeichnung)
- fail2ban
In /var/log/lighttpd/error.log findet sich durchschnittlich alle Stunde
dieser Eintrag:
"(request.c.785) request-URI parse error -> 400 for: login.cgi"

Die Einträge korrelieren nicht mit Meldungen aus auth.log.
Ich habe nicht den mindesten Ansatzpunkt wo das herkommen könnte.
Ein zweiter RasPi mit ähnlichem Setup produziert das nicht.

Irgendwelche Tips wie ich den Verursacher aufspüren könnte?


Markus Heinz

unread,
Feb 6, 2021, 8:53:43 AMFeb 6
to
Hallo.

Am Sat, 06 Feb 2021 14:04:40 +0200
schrieb Andreas Neumann <an5...@sedo.com>:
Sofern "login.cgi" nicht zu der betriebenen Anwendung auf dem RasPi
gehört, handelt es sich dabei um Angriffsversuche aus dem Internet, die
versuchen, eine nicht vorhandene URL aufzurufen.

Die IP Adresse des Verursachers dieser Requests sollte sich (bei
entsprechender Konfiguration) im "access.log" finden.

Viele Grüße

Markus Heinz


Andreas Neumann

unread,
Feb 6, 2021, 1:47:55 PMFeb 6
to
Markus Heinz wrote:

> schrieb Andreas Neumann <an5...@sedo.com>:
>
>> Irgendwelche Tips wie ich den Verursacher aufspüren könnte?
>
> Die IP Adresse des Verursachers dieser Requests sollte sich (bei
> entsprechender Konfiguration) im "access.log" finden.

Danke für's von-der-Leitung-schubsen. Da hätte ich auch draufkommen
können...

Der Verursacher kommt von einem ISP aus Wyoming/USA. Fail2ban hat's
geregelt.

Reply all
Reply to author
Forward
0 new messages