最近收到一些退回的信.....寄件者為我的apache@localhost
收件者為[email protected](被退回)
其中附件為我的主機使用cpu型號硬碟分割情形及eth0跟eth1的資訊......
我是用linux redhat7.2架站...有mail跟web....
我懷疑是否被入侵或有人在探測我ㄉ主機.....有人知道這情形ㄇ?是否會有危險?它是否已入侵ㄋ?
謝謝
 |
|
最近收到一些退回的信.....寄件者為我的apache@localhost
收件者為[email protected](被退回)
其中附件為我的主機使用cpu型號硬碟分割情形及eth0跟eth1的資訊......
我是用linux redhat7.2架站...有mail跟web....
我懷疑是否被入侵或有人在探測我ㄉ主機.....有人知道這情形ㄇ?是否會有危險?它是否已入侵ㄋ?
謝謝
我查了一下httpd的error_log
在寄信當時有以下錯誤訊息
[Mon Sep 30 09:39:47 2002] [error] [client 203.150.209.227] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Mon Sep 30 09:40:15 2002] [error] mod_ssl : SSL handshake failed (server XXX.idv.tw:443,client 203.150.209.227) (OpenSSL libraary error follows)
[Mon Sep 30 09:40:15 2002] [error] OpenSSL: error:1406908:SSL routines:GET_CLIENT_FINISHED:connection id is different
我想知道ㄊ是否有入侵我的電腦...亦或.....
感謝回答
....ㄜ......抱歉太久沒看新聞....
原來是apache蠕蟲.....
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤