nagios-plugin als Browserkennung

Rund um die Sicherheit des Systems und die Applikationen
matangi
Posts: 11
Joined: 2006-05-29 08:51

nagios-plugin als Browserkennung

Post by matangi » 2006-11-15 07:23

auf meinem Server hatte ich mehrfach abstürzen der Mysql-Dienste durch Zugriffe auf geschützte Speicherbereiche. Das Ende der Fehlermeldungen ist immer ein OOM Error (out of memory). Danach sind einige Dienste nicht mehr verfügbar.
Zeitgleich mit den Speicherproblemem bekomme ich Zugriffe auf den Apache mit der Kennung "nagios-plugin".
Gibt es Angriffe oder DOS Attacken, die mit einer solchen Kennung vershen sind. Hat jemand ähnliche Probleme oder liege ich falsch und es ist doch eher ein Hardwareproblem?.

Vielen Dank für Tipps

matangi

asa
Posts: 3
Joined: 2002-10-03 14:56
Location: oldenburg

Re: nagios-plugin als Browserkennung

Post by asa » 2006-11-15 17:11

Hallo,

Grundlage: Was ist Nagios?
http://www.nagios-wiki.de/doku.php/nagios/doku/about

Apache-Logfile: "nagios-plugins 1.4.3"
Es handelt sich um das check_http Plugin von Nagios.
Nagios versucht also jediglich zu prüfen, ob der Server auf eine HTTP-Anfrage noch Ordnungsgemäß reagiert.

Sieht bei mir in den Logfiles dann so aus (Localhost only):
localhost - - [15/Nov/2006:17:06:14 +0100] "GET / HTTP/1.0" 401 482 "-" "check_http/1.89 (nagios-plugins 1.4.3)"
localhost - - [15/Nov/2006:17:06:15 +0100] "GET / HTTP/1.0" 401 482 "-" "check_http/1.89 (nagios-plugins 1.4.3)"
localhost - - [15/Nov/2006:17:06:15 +0100] "GET / HTTP/1.0" 401 482 "-" "check_http/1.89 (nagios-plugins 1.4.3)"
Meinen Webserver interessiert es nicht, das Plugin an sich ist auch völlig harmlos (sofern es nichts abgewandeltes ist)

Mfg Asa

matangi
Posts: 11
Joined: 2006-05-29 08:51

Re: nagios-plugin als Browserkennung

Post by matangi » 2006-11-22 10:30

Asa wrote:Hallo,

Grundlage: Was ist Nagios?
http://www.nagios-wiki.de/doku.php/nagios/doku/about

Apache-Logfile: "nagios-plugins 1.4.3"
Es handelt sich um das check_http Plugin von Nagios.
Nagios versucht also jediglich zu prüfen, ob der Server auf eine HTTP-Anfrage noch Ordnungsgemäß reagiert.

Mfg Asa
Vielen Dank für die Antwort, trotzdem bin ich nicht der einzige mit einer solchen Meldung

http://forge.novell.com/pipermail/apach ... 00969.html

31-12-2005 20.36.13 : SERVER-5.70-2187 [nmID=D0006]
Removed address space because of memory protection violation
Address Space: WEB
Reason: Page Fault, Attempt to read from non-present page
Running Thread: Apache_Worker 3
EIP: 0xF5203AD4 (APACHE2.NLM + 0x35AD4)
Access Location:

Which is not the greatest thing, as the site is then down.
This is an extract from the log:

85.82.5.195 - - [31/Dec/2005:19:54:29 +0100] "GET / HTTP/1.0" 200 13945
"-" "check_http/1.24.2.4 (nagios-plugins )"
lj2572.inktomisearch.com - - [31/Dec/2005:19:56:37 +0100] "GET
/robots.txt HTTP/1.0" 200 117 "-" "Mozilla/5.0 (compatible; Yahoo!
Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
lj2144.inktomisearch.com - - [31/Dec/2005:19:56:38 +0100] "GET
/Familiesiderne/Danmark/Kobenhavn/William/william.html HTTP/1.0" 404
1089 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp;
http://help.yahoo.com/help/us/ysearch/slurp)"
85.82.5.195 - - [31/Dec/2005:19:59:29 +0100] "GET / HTTP/1.0" 200 13945
"-" "check_http/1.24.2.4 (nagios-plugins )"
85.82.5.195 - - [31/Dec/2005:20:04:29 +0100] "GET / HTTP/1.0" 200 13945
"-" "check_http/1.24.2.4 (nagios-plugins )"
85.82.5.195 - - [31/Dec/2005:20:09:30 +0100] "GET / HTTP/1.0" 200 13945
"-" "check_http/1.24.2.4 (nagios-plugins )"


Ich werde mal versuche ob mir ein Update hilft. Im Augeblick habe ich noch das Problem und kann es nicht lösen.

Gruss Matangi