Facebook IPs in logs issue

ksgalicia

• November 11, 2017 05:46

Hola! Estoy revisando los logs de apache y me encuentro que los servidores de Facebook (173.252.90.167, 173.252.90.165, 173.252.90.168) est"n intentando hackear el servidor escribiendo esta frase \x16\x03\x01\x02 "Es normal? Estoy planteando seriamente ponerles un bloqueo. Saludos!

• 

  web-project

  • November 11, 2017 10:55

  just do a report to Facebook about their IP addresses (173.252.90.167, 173.252.90.165, 173.252.90.168) as it might be their computers/ servers are infected and someone is trying to gain access to your server.

  0
• 

  cPanelMichael

  • November 13, 2017 14:59

  Hello, You could block the IP addresses or report the issue directly to Facebook to determine the cause. Thank you. Translation: Hola, Puede bloquear las direcciones IP o informar el problema directamente a Facebook para determinar la causa. Gracias.

  0
• 

  rpvw

  • November 13, 2017 15:46

  The method invalid \x16\x03\x01\x02 string in the Apache log is often due to a misconfiguration of VirtualHost with SSL. The server is trying to respond to a request on port 443 with unencrypted HTTP. In other words, the browser is expecting SSL, but the server is sending plain HTTP on port 443. The fact that it is coming from Facebook may be entirely innocent and signify that someone has linked one or more of your pages to a Facebook post and users are following that link. El m"todo inv"lido \ x16 \ x03 \ x01 \ x02 cadena en el registro de Apache a menudo se debe a una mala configuraci"n de VirtualHost con SSL. El servidor est" intentando responder a una solicitud en el puerto 443 con HTTP no encriptado. En otras palabras, su navegador espera SSL, pero el servidor est" enviando HTTP simple en el puerto 443. El hecho de que proviene de Facebook puede ser totalmente inocente y significa que alguien ha vinculado una o m"s de sus p"ginas a una publicaci"n de Facebook y los usuarios siguen ese enlace.

  0
• 

  ksgalicia

  • November 13, 2017 16:46

  La cuesti"n es que no apunta a un dominio sino directamente a la IP del servidor junto con el puerto 80... Es lo m"s extra"o. rpvw, me comentas que puede ser de la configuraci"n de VirtualHost... "Cu"l ser"a la configuraci"n correcta?. Gracias!

  0

Please sign in to leave a comment.