218.92.147.79 - - [16/Sep/2016:16:59:34 +0200] "GET /templates/default/_header.htm HTTP/1.1" 301 539 "http://[s]HIER STAAT MIJN IP ADRES[/s]" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_$
een client (browser) op een machine met ipadres 192.168.0.1 (dat is binnen het netwerk waarop ook de server staat) heeft op 16 sept om 10 uur middels een GET request de pagina / opgevraagd.
Het gebruikte protocol was http 1.1
de server heeft een response code 301 gegeven (doorverwezen onder de vermelding dat dit permanent zo blijft)
locatie lijkt - te zijn
de response was 481 bytes groot.
Verder heeft de browser zijn naam genoemd, namelijk Mozilla etc
die tweede regel
eigenlijk hetzelfde alleen vroeg die jouwsite.nl/templates/....htm op. (vanaf een ander, extern, ipadres in China)
ook daar een doorverwijzing met code 301 naar een ander locatie. Kennelijk nu een hele url waarin jouw ip adres staat.
de Browser gebruiken een andere naam dit keer
Het moment van die logregel. Deed je iets speciaals in je router? Het kán misschien een check zijn of die poort ook daadwerkelijk bestaat, en dat hij daarom even een HTTP-aanroep doet?
Zomaar even een gedachte gang. En ja, websites, servers, nerworkdevices en scripts kunnen prima een browser aan boord hebben. Lang leve cURL bijvoorbeeld. Daarmee kan je je prima voordoen als een bepaalde browsers en de juiste headers en data meesturen.
Let wel op: De naam van de browsers in de log's kan eenvoudig aangepast worden.
Ok, dus ik begrijp hieruit dat ik een beroerde NAT inrichting heb. Als ik dat wil verbeteren waar moet ik dan beginnen?
[size=xsmall]Toevoeging op 16/09/2016 23:50:37:[/size]
- Ariën - op 16/09/2016 23:41:34
Het moment van die logregel. Deed je iets speciaals in je router?
Het is pas sinds kort dat ik die regel zie en ik heb onlangs een mailserver toegevoegd. Ik ben helemaal niet in mn router geweest vandaag maar ik was wel op internet rond die tijd en ik heb wel mozilla maar die computer heeft een ander ipadres en doorgaans zie ik gewoon dan dat ipadres ipv dat van mn router.
Ik snap ook niet waarom deze link
(ABE, https://noscript.net/abe/wan
erin staat. Ik heb wat gegoogled en toen kwam ik iets tegen over cross scripting, maar ik heb geen idee wat er nu eigenlijk gebeurt en of ik nu iets moet doen?
De NAT inrichting van een gewone huis-tuin en keukenrouter kun je weinig aan veranderen. De meeste routers/gateways die ik zelf inzet zijn feitelijk kleine PC's, bijvoorbeeld van Mikrotik. In jouw geval zou ik er niet teveel zorgen over hebben, wat met 192.168.0.1 bedoeld wordt is wat je vanaf andere hosts ziet als het externe IP van die host. Je ziet alleen niet het externe IP van jezelf, maar het interne IP, omdat er geen rewriting plaatsvindt naar je externe adres.
In een standaard linux omgeving zou dat te ondervangen zijn door alleen het verkeer van intern naar extern en van extern naar intern te rewriten.
