Webサーバーとして実行されるAmazon Linux EC2インスタンスがあります。
最新のアクセスログを実行してみると、sudo tail /etc/httpd/logs/access_log明らかに非友好的なIP(海外でphpmyadmin/phpmanager/curlの脆弱性を検索)からの要求があることがわかります。
私のアプリケーションはアクセス試行に関する独自のログも保持し、同じ要求に「サーバー構成によってアクセスが拒否されました」というメッセージが表示されます。
返された応答ログはありますか?同じディレクトリに何も見つかりません。そうでなければ、どのようにApacheが送信する応答のログを維持することを強制できますか?
はい
最新の項目は2つあります。
81.23.8.162 - - [23/Jul/2017:15:01:57 +0000] "HEAD http://MYSERVERIP/phpmanager/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee"
183.129.160.229 - - [23/Jul/2017:15:14:37 +0000] "GET / HTTP/1.1" 302 340 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0"