Hace algún tiempo me di cuenta de que mi apache recibe algunas solicitudes http extrañas, es decir, las solicitudes dirigidas a mi puerto 80. Tuve un error en mi página principal y, mirando mi archivo de registro de Apache, noté que las solicitudes se realizaban por primera vez. La ubicación de IP varía mucho y, a veces, esta solicitud activa el siguiente error:
[Thu Dec 15 13:47:31 2011] [error] [client 212.100.130.179] Invalid URI in request \x8b\x19\xbci\xdd8\xb5i)\xd2 k.\xbd\x8d\xbd\xd1\xec\xdb\xe8\x90
[Thu Dec 15 13:47:47 2011] [error] [client 80.88.12.120] Invalid URI in request \x93\xbe\x05\xa5@\xafu\x85\xa2{\xff%\xa6\xbc\x01>%\x04\x1c\xed\xa38\x0c \x10\xd1\xdd\xc4\xf7Hu\xee\x86\x89\xd0\xd6\xbd\xb5\x81\x1c>|i
No entiendo qué tipo de solicitudes son estas y cómo llegan a mi computadora, porque no tengo una IP real y estoy dentro de una red local que tiene la única línea 1 a Internet, quiero decir que todo computadoras conectadas a mi red, tiene la misma dirección IP fuera de la red. ¿Se deben a alguna aplicación troyana o algo similar en mi computadora?
Estoy usando Mac OS X Lion y el servidor Apache estándar que viene con él.
fuente
Respuestas:
Estas parecen solicitudes binarias contra su servidor web, lo cual no es necesariamente extraño. Sin embargo, sin ver toda la solicitud entrante, es difícil juzgar qué es. El peor de los casos es que su servidor web está siendo explorado por vulnerabilidades. El mejor caso es que alguien está intentando conectarse a su servidor con un protocolo binario (fe
ssh).Por qué esto te está llegando, la parte importante es esta:
Estás detrás de un firewall de hardware . Cualquier solicitud que se reenvíe a su máquina debe pasar por ese dispositivo, por lo que solo se puede acceder a su máquina directamente desde dentro de la red. Pero esas solicitudes vienen del exterior . Esto significa que solo hay dos posibilidades:
Hable con su administrador de TI (si corresponde) y / o verifique la configuración del firewall del hardware.
fuente