Wraz z całym upgradem Pleska nastąpił upgrade Binda w logu /var/log/messages a tym samym w codziennym raporcie logwatch zaczęło się pojawiać dużo linii z różnymi ostrzeżeniami typu (fragment raportu logwatch): ——————— Named Begin ———————— **Unmatched Entries** network unreachable resolving ‚122.202.95.109.in-addr.arpa/PTR/IN’: 2a02:2978::a503:4209:2#53: 1 Time(s) network unreachable resolving ‚13.31.113.46.in-addr.arpa/PTR/IN’: 2001:1a68::4d4f:eb66#53: 1 Time(s) network unreachable resolving ‚141.179.26.83.in-addr.arpa/PTR/IN’: 2a01:1700:2:1::3264#53: 1 Time(s)… Czytaj dalej »
Wpisy otagowane jako: log
Sprawdzenie hostów z logów serwera w access_log
Na serwerze istnieją pewne niepubliczne zasoby, od których docierają tylko pracownicy firmy. Gdy zajdzie podejrzenie o nieautoryzowane próby dostępu lub włamania do tych zasobów, trzeba sprawdzić z jakich adresów IP i hostów następowały wywołania. Na tej podstawie, wstępnie można będzie ocenić, czy ktoś niepowołany próbował się tam dostać. Plik access_log zawiera logi wszystkich żądań dostępu… Czytaj dalej »