$newProgrammer
Новичок
Добрый день! Помогите пожалуйста разобраться с безопасностью веб-сервера. Есть выделенный сервер, на нем сайт. В логах access_log apache увидел такие строки, они повторяются:
Если в первой колонке идет адрес клиента, то получается сервер обращался сам к себе и на нем стоит не понятное ПО muhstik? Получается на сервере имеется какой-то вирус?
Поиск по muhstik выдает вот это:
https://github.com/phukd/muhstik/tree/master/muhstik
https://vms.drweb.ru/virus/?i=16470168
Система CentOs, точнее BitrixVM 7.1 (надеюсь никто не будет начинать религиозных войн по этому поводу). Если честно есть пробелы в знаниях, подскажите что еще нужно для полной картины? Есть apache, есть nginx, но логи nginx почему-то пустые или я не там смотрел
Код:
127.0.0.1 - - [19/Mar/2018:15:24:50 +0300] "GET /wp/#wp-config.php# HTTP/1.0" 400 303 "-" "-"
...
127.0.0.1 - - [19/Mar/2018:16:17:34 +0300] "GET / HTTP/1.0" 400 422 "-" "muhstik/1.0"
...
127.0.0.1 - - [19/Mar/2018:16:17:35 +0300] "GET /webdav HTTP/1.0" 400 422 "-" "muhstik-scan/1.0"
Поиск по muhstik выдает вот это:
https://github.com/phukd/muhstik/tree/master/muhstik
https://vms.drweb.ru/virus/?i=16470168
Система CentOs, точнее BitrixVM 7.1 (надеюсь никто не будет начинать религиозных войн по этому поводу). Если честно есть пробелы в знаниях, подскажите что еще нужно для полной картины? Есть apache, есть nginx, но логи nginx почему-то пустые или я не там смотрел

Последнее редактирование: