Ошибка (13)Permission denied: Couldn't read /var/www/SERVERUSER/.htaccess, closing connection

[mrLom]

На своем серваке я бы ставил снифер траффика и анализировал все запросы ну и соответственно писал бы все подробно в логи. Хотя бы недельный трафф.
Плюс ставить iptables, прописывать правила всего траффика, заткнуть все неиспользуемые порты (аудит сервера делали?). Если позволяют ресурсы ставить с бесплатной подпиской snort. В конце концов, можно четко прописать все рабочие на сервере ссылки.

Технологии поисковиков, думается мне, уже позволяют эксплуатировать некоторые уязвимости, может какой-то банальный запрос бота лезет куда нельзя.

 

[Libert]

Технологии поисковиков, думается мне, уже позволяют эксплуатировать некоторые уязвимости, может какой-то банальный запрос бота лезет куда нельзя.

Тогда почему запрос отсутствует в access.log? Уж что-что, а iptables врятли поможет решить поставленную задачу, да и я бы посоветовал не snort использовать, а suricata, хотя-бы из-за той-же многопоточности.

 

[mrLom]

Тогда почему запрос отсутствует в access.log? Уж что-что, а iptables врятли поможет решить поставленную задачу, да и я бы посоветовал не snort использовать, а suricata, хотя-бы из-за той-же многопоточности.

Спойлер: Видмо причина в конфиге:

В этой вкладке виртуального сервера не указана запись логов.
Update. Виноват, не усмотрел.
Есть логи:

ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined

 <VirtualHost SERVERIP:80 >
ServerName SITE2.ru
--- skip.skip.skip ---
CustomLog /var/www/httpd-logs/SITE2.ru.access.log combined
ErrorLog /var/www/httpd-logs/SITE2.ru.error.log

Тут заметьте, потрудились и сделали логи.

LogLevel warn можно поменять на LogLevel debug, пусть подробные пишет логи. Формат логов можно поискать везде, на каждом углу.

На счет suricata я уж и забыл про него, раньше дубоватым был. Надо будет погонять