Pular para o conteúdo
Acesso remoto - OpenSSH, SSH, VNC, RDP, Telnet, TeamViewer etc. em Servidores

AJUDA LOGS DO SQUID

Responder tópico
  • Denunciar
  • Indicar

1. AJUDA LOGS DO SQUID

Enviado em 29/11/2016 - 15:00h

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:58 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 113.31.28.44 | Data: 29/Nov/2016:11:57:58 -0500 | Método: GET | URL: http://www.tianma168.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:58 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 218.93.207.189 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.91maisuige.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 222.186.15.162 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.xiaoping6.com/index.php | HTTP: 403 | SQUID: TCP_DENIED

IP: 27.148.156.85 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://hbhx.vv1999.com/login | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 125.106.63.107 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://61.147.73.30:8001/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 113.31.28.44 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.tianma168.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 27.148.156.85 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://hbhx.vv1999.com/login | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 222.186.15.162 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.xiaoping6.com/index.php | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:57:59 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 218.93.207.189 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.91maisuige.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 60.168.241.196 | Data: 29/Nov/2016:11:58:00 -0500 | Método: CONNECT | URL: login.leiting.com:443 | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 113.31.28.44 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.tianma168.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 27.148.156.85 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://hbhx.vv1999.com/login | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 27.148.156.85 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://hbhx.vv1999.com/login | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 113.31.28.44 | Data: 29/Nov/2016:11:58:00 -0500 | Método: GET | URL: http://www.tianma168.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 218.93.207.189 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.91maisuige.com/ | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED

IP: 27.148.156.85 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://hbhx.vv1999.com/login | HTTP: 403 | SQUID: TCP_DENIED

IP: 45.63.52.113 | Data: 29/Nov/2016:11:58:01 -0500 | Método: GET | URL: http://www.jd1977.com/ | HTTP: 403 | SQUID: TCP_DENIED_ABORTED


Isso é o log de acesso do meu squid, usando o o comando:
tail -f /var/log/squid3/access.log

Jorra esse resultado sem intervalos, o tempo todo

Responder tópico

2. Re: AJUDA LOGS DO SQUID

Enviado em 29/11/2016 - 15:04h

tu rede não né nessa faixa né ? ""45.63.52.113 ""

3. Re: AJUDA LOGS DO SQUID

Enviado em 29/11/2016 - 15:06h

danniel-lara escreveu:

tu rede não né nessa faixa né ? ""45.63.52.113 ""
não amigo, o pior é que nao, já não sei mais o que faço... Meu servidor é de tunnel ssh, formatei hoje e não tenho nenhum cliente cadastrado, e no entanto isso acontece, temo que seja um ataque

4. Re: AJUDA LOGS DO SQUID

Enviado em 29/11/2016 - 15:07h

posta ai suas regras de iptables

5. Re: AJUDA LOGS DO SQUID

Enviado em 29/11/2016 - 15:10h

danniel-lara escreveu:

posta ai suas regras de iptables
Não tenho a maquina é recem formatada, sinceramente preciso de ajuda para montar uma regra

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder