Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Странное поведение и 502 ошибка

To: nginx-ru@xxxxxxxxx
Subject: Re: Странное поведение и 502 ошибка
From: greenh <greenh@xxxxxxxxx>
Date: Mon, 19 May 2014 13:10:57 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=ojD93AlKdgGJ31EQsCubIZ1YX5AATNytDEAWvOyjPhg=; b=Gfejnklkn6T4fR/xoQbIpa9BQEncP3ppDD6lt16AHms6jH2pWUt/tPYz6qelaEtTuh uF4gD99shH93ItIUR+JFG0DasHqItUtgI+lEvft4KxiA2ximEm+0qCSe0+y6HHZ473SW mLyUt3ufBugLJ9DQON4uFnbzWzeGYK8yFqhmqbgJBe1BbIG8sMEam6L3DJ9X9I4QRPzj 7Vr+fmMDk5FRtEfk+RuapYpgSpYKAUX17sciMm7pvxGI7fWDngFYKZGnTJydbW6mQ+2k QkWCtj4mTn8hMwbF9rhse8GplLSprRgZs4jptFlHMkdkIbNVVnpntkxjEMaCPH1nDrrv ZWbQ==
In-reply-to: <20140509062030.GZ1849@mdounin.ru>
References: <CAET4wc4CHnJSTJ-6Ow4kHS7=ZUP=Nrfi0TJ+_UmC98Egz5RcaQ@mail.gmail.com> <c75dd2a6917e33014b2a091836344b82.NginxMailingListRussian@forum.nginx.org> <20140509062030.GZ1849@mdounin.ru>

После нескольких дней ковыряния выяснилось, что сервер был взломан (точнее - каким то образом ушел рут доступ) и злоумышленник каким то образом модифицировал апач так, что часть трафа уходила "налево"

Пересобрали серв с нуля

9 мая 2014 г., 9:20 пользователь Maxim Dounin <mdounin@xxxxxxxxxx> написал:

Hello!

On Sat, May 03, 2014 at 09:57:31AM -0400, justcyber wrote:

> Имеется аналогичная проблема:
> 2014/05/03 17:41:45 [error] 1118#0: *2585 upstream prematurely closed
> connection while reading response header from upstream, client:
> 112.123.168.55, server: goodwing.ru, request: "POST /wp-comments-post.php
> HTTP/1.0", upstream: "http://xx.xx.xx.xx:80/wp-comments-post.php", host:
> "site.ru", referrer: "http://site.ru/2012/10/28/welcome/#comment-17681

Сообщение чётко и однозначно говорит, что бекенд закрыл соединение
в процессе чтения заголовков ответа от бекенда. Почему и отчего он
это сделал - надо смотреть на бекенде.

--
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- Странное поведение и 502 ошибка
  - From: greenh
- Re: Странное поведение и 502 ошибка
  - From: justcyber
- Re: Странное поведение и 502 ошибка
  - From: Maxim Dounin

Prev by Date: Выдача сжатых текстовых файлов как text/plain с Content-Encoding gzip
Next by Date: Re: Выдача сжатых текстовых файлов как text/plain с Content-Encoding gzip
Previous by thread: Re: Странное поведение и 502 ошибка
Next by thread: логирование по UDP
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.