Nginx

Nginx (443ﾚｽ)
上下前次 1-新

381: 2019/09/22(日)16:44 AAS
とりあえずサーバーを再起動させて無理やり直しました
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです

382: 2019/09/22(日)20:38 AAS
nginx/error.log は一切見てないのか

383(3): 2019/10/14(月)15:39 AAS
79.26.194.187 - admin [13/Oct/2019:12:40:50 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"

IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか？
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが

384: 383 2019/10/14(月)15:45 AAS
とりあえず怖いからカスタムlogformat作ってリクエストボディも記録するようにしといたお・

385: 383 2019/10/14(月)15:51 AAS
連続ですまない
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった

ログレベルなんだが明示的にはなにもしてしてない（warnとかそういうやつ）状態なんだがデフォルトはwarn？

386: 2019/10/14(月)17:39 AAS
どこを見て認証突破されてると思ったの？

387: 383 2019/10/14(月)18:34 AAS
ログ内の$remote_user部分にadminって書いてあるから、adminでログイン後にいじられてるのかと思ったんですが、、

388(1): 2019/10/15(火)01:29 AAS
RequestHeader 見てみるとか
nginx なら modsecurity3 がお手軽かな

389: ３８３ 2019/10/15(火)03:44 AAS
すまん早とちりだったorz
自分でcurl -u user:user -k 外部ﾘﾝｸ:localhost
やってみたらログこうなったわ
127.0.0.1 - user [14/Oct/2019:18:35:39 +0000] "GET / HTTP/1.1" 403 162 "-" "curl/7.58.0"
多分認証突破してなくてもremote_userには試行したユーザー名が出るのか・・・？
何か誤解があったら教えてほしい

>>388
modsecurity入れてみるかな
fail2banも導入しようと思う

390: 2019/10/15(火)17:53 AAS
外部ﾘﾝｸ:stackoverflow.com
だってさ

391: 2019/10/27(日)12:13 AAS
CVE-2019-11043
外部ﾘﾝｸ:www.security-next.com

392: 2019/12/13(金)22:05 AAS
外部ﾘﾝｸ[html]:thehackernews.com
ﾀｲｰﾎ!?

393: 2020/02/14(金)11:22 AAS
===> nginx-1.16.1_11,2 has known vulnerabilities:
nginx-1.16.1_11,2 is vulnerable:
NGINX -- HTTP request smuggling
CVE: CVE-2019-20372
WWW: 外部ﾘﾝｸ[html]:vuxml.FreeBSD.org

394: 2020/03/19(木)01:26 AAS
rootのパス/usr/share/nginx/htmlを/usr以外の場所を指定したいんですが
/usr以下のパスを指定しないとphpのファイルにアクセスしたときにfile not foundになります。
原因は何が考えられますでしょうか？

default.confの中身です
外部ﾘﾝｸ:codepad.org

395: 2020/03/19(木)19:08 AAS
php-fpm

396: 2020/04/16(木)16:47 AAS
いまから学ぶなら何の本orサイトがおすすめですか?apacheをちょっと触ったことがある程度の基礎知識しかありません。

397: 2020/04/18(土)00:40 AAS
自分でUbuntuかなんかにインストールして使ってみればいいでしょ

398: 2020/04/18(土)01:34 AAS
nginx実践ガイド
nginx実践入門
あたりですかね、最新ではないですけど

399: 2020/04/18(土)11:26 AAS
Nginxの公式ブログやドキュメントを読むのがいいよ。

400: 2020/05/19(火)00:14 AAS
質問です。

Debian OSでDjangoのフレームワークを使っていて
Webサーバーは内蔵のものではなく
Nginx uwsgiを使いたいたく正常に起動はしているが
localhost/8000で接続出来ません！

ImportError at /
Cannot import name path と出てしまいます。

Pythonのバージョンは3を使ってるのに
エラーメッセージにはPython Version 2.7.16と
でてしまいます。
省1

上下前次 1-新書関写板覧索設栞歴

あと 43 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.122s*