2

Apache の背後で実行されている雑種サーバーがあります。正常に動作します。ただし、時々 Apache サーバーが勝手にシャットダウンすることがあります。構成に問題があるのか​​、それとも攻撃なのかはわかりません。Apache エラー ログは次のとおりです。

[Thu Apr 30 02:15:07 2009] [お知らせ] SIGHUP を受信しました。再起動しようとしています
[Thu Apr 30 02:15:07 2009] [warn] NameVirtualHost *:0 には VirtualHosts がありません
[Thu Apr 30 02:15:07 2009] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 構成 -- 通常の運用を再開
[Thu Apr 30 02:17:13 2009] [error] [client 61.139.105.163] ファイルが存在しません: /var/www/fastenv
[Thu Apr 30 02:24:06 2009] [error] [client 61.139.105.163] ファイルが存在しません: /var/www/fastenv
[Thu Apr 30 10:49:18 2009] [warn] pid ファイル /var/run/apache2.pid が上書きされた -- 以前の Apache 実行のシャットダウンが正常でない?
[Thu Apr 30 10:49:18 2009] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 構成 -- 通常の運用を再開
[Thu Apr 30 12:53:08 2009] [お知らせ] SIGHUP を受信しました。再起動しようとしています
[Thu Apr 30 12:53:08 2009] [warn] NameVirtualHost *:0 には VirtualHosts がありません
[Thu Apr 30 12:53:08 2009] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 構成 -- 通常の運用を再開
[Thu Apr 30 12:59:15 2009] [お知らせ] SIGHUP を受信しました。再起動しようとしています
[Thu Apr 30 12:59:15 2009] [warn] NameVirtualHost *:0 には VirtualHosts がありません
[Thu Apr 30 12:59:15 2009] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 構成 -- 通常の運用を再開
[Thu Apr 30 13:58:49 2009] [お知らせ] SIGHUP を受信しました。再起動しようとしています
[Thu Apr 30 13:58:49 2009] [warn] NameVirtualHost *:0 には VirtualHosts がありません
[Thu Apr 30 13:58:49 2009] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 構成 -- 通常の運用を再開
[2009 年 5 月 1 日金曜日 10:59:07] [警告] pid ファイル /var/run/apache2.pid が上書きされました -- 以前の Apache 実行のシャットダウンが正しくない?
[Fri May 01 10:59:07 2009] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 構成 -- 通常の運用を再開
[2009 年 5 月 1 日金曜日 17:51:15] [警告] pid ファイル /var/run/apache2.pid が上書きされました -- 以前の Apache 実行のシャットダウンが正しくない?
[2009 年 5 月 1 日金曜日 17:51:15] [お知らせ] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 を構成 -- 通常の運用を再開

/var/www/fastenv が何であるかはよくわかりませんが、それを呼び出すアプリケーションには何もないと思います。また、ウェブサイトはまだベータモードで、ユーザーはほとんどおらず、61.139.105.163 の IP アドレスを持っている人はいないと思いますが、持っている可能性はあります。

何か案は?この問題のどこを見ればいいのか、どのように分析すればよいのか、ヒントを教えていただければ幸いです。

4

4 に答える 4

1

これが完全にプログラミングに関連しているかどうかはわかりませんが、とにかく...どれも深刻なエラーのようには見えません。へのアクセスは/var/www/fastenv、IP アドレス 61.139.105.163 のコンピューターが要求http://www.example.com/fastenvまたはそのようなものを送信したことを意味します (仮想ホストをどのように構成したかによって異なります)。詳細については、アクセス ログを調べて、その IP アドレスから他にどのようなリクエストが来ているかを確認します。それはおそらく心配することではありません。

aboutNameVirtualHost *:0という行は、設定ファイルのどこかに間違ったNameVirtualHostディレクティブがあり、おそらく引数がないことを意味します。おそらくそれを探して削除する必要がありますが、サーバーが正常に動作している場合は、大した問題ではありません。

サーバーが終了する (実際には再起動する) 理由は、SIGHUP のようです。つまり、システム上の何かが Apache に再起動を指示する信号を送信しています。を実行すると基本的に同じことが起こるapache2 restartと思います。何がその信号を送信しているのかを知らなければ、これ以上言うことはできません.

于 2009-05-02T01:16:50.217 に答える
1

同じ IP からのまったく同じログがあります。調べてみると中国政府のものでした。サーバー側のインクルードを使用して、サーバーについてできる限り多くを調べるスキャンのようです。IPを禁止しました。

于 2009-06-06T15:04:26.773 に答える
0

61.139.105.163 はあらゆる種類のハッキングを行うことで知られています。IP アドレスをググってみてください。この IP アドレスは絶対に禁止する必要があります。

于 2009-06-15T22:26:10.677 に答える