2014
Daantjes Weblog.


Menu 2015

Jaren overzicht

December 2014

November 2014

Oktober 2014

September 2014

Augustus 2014

Juli 2014

Juni 2014

Mei 2014

April 2014

Maart 2014

Februari 2014

Januari 2014

Menu 2013

Smal beeldscherm of smal venster. Tekst pas niet naast elkaar. Scroll naar beneden om de tekst te lezen. of maak browser venster breeder.

De webserver

Als webserver beheerder hoor je wel eens naar de log files te kijken. In deze bestanden wordt opgeslagen wat de bezoekers uitvreten op mijn online platform. En wanneer je server vrij toegankelijk maakt op het internet. Dan zal altijd meerdere van die 7 miljard zielen op de wereld het een of ander uit gaan proberen. En dat zie je dan in de log files. En dat is een goed ding. Want wanneer je het op de website zelf ziet. heb ik als webmaster iets fout gedaan. Het is natuurlijk niet de bedoeling dat mijn bezoekers de inhoudt van mijn website kan aanpassen.

En Daantje ziet dat op alle domeinen er van alles uitgeprobeerd wordt. Meestal worden er bestanden aangeroepen die niet bestaan. Een SQL injectie. Een zeer lange aanroep met willekeurige tekens wordt gedaan in een poging je server onder uit te halen.

Daantje draait nu ruim 10 jaar een eigen server. Eerst via een DSL lijn. Maar sinds Daantje in het appartement woont loopt de communicatie via glasvezel. En dat geeft nog betere performance.

Maar sinds kort staan er regelmatig 2 soorten regels in de logfiles die toch echt opvallen.

  • GET /webmaster-msg_if_you_are_running_windows_then_you_are_not_an_administrator_but_more_of_a_remote_terminal_engineer-Admins_are_locked_out HTTP/1.1, -, 404
  • GET /Nice_to_see_your_site_is_not_being_host_by_a_windows_server_because_thats_nothing_more_than_a_NSA_backdoor_that_locks_real_sys-admin_out_of_the_system HTTP/1.1, -, 404
Nou weet ik niet wat ik hiervan moet denken. En wie hier achter zit. Het is duidelijk geen Windows fan. Maar een google zoek opdracht geeft weinig info over de mensen die dit soort server aanroepen doet om berichten in de log files te plaatsen. Deze berichten komen van verschillende IP adressen van hosting bedrijven. Het lijkt er op dat die servers daar zelf al gekaapt zijn.

Vorig blog bericht.
Blog begin pagina
Volgend blog bericht.
11 *
Bezoekers vinden
dit goed.
8 *
Bezoekers vinden
dit slecht.
1 *
Bezoekers zijn
boos.
1 *
Bezoekers vinden
dit geweldig.
0 *
Bezoekers zijn
medelevend.
1 *
Bezoekers vinden
dit grappig.
1 *
Bezoekers zijn
verbluft.
2 *
Bezoekers zijn
verdrietig.

Vorig blog bericht.
Blog begin pagina
Volgend blog bericht.

Creative Commons Licentie
Dit werk van Daan van der Hoeven op deze pagina is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie.