なんか LogWatch から気になる警告がきました。
A total of 1 sites probed the server
128.59.20.xxxA total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):null HTTP Response 302
どうも Web サーバーに対して何らかの調査をして、null リクエストを送信した結果、 302 でリダイレクトされた模様。200 ではないので、攻撃が成功した訳ではなさそうですが、気になる警告です。
アクセス元の IP アドレスは、以下のサイトで調べてみるとアメリカのサーバーのようです。
Web サーバーのログを確認していると、こういった気になるログが出てきますね。
コメント