Hallo,
Es wird immer wieder von einer bestimmten IP Adresse (habe ich hier geändert) zugegriffen.
ist es denn eine interne IP-Adresse?
1.23.111.11 - - [31/Aug/2016:08:42:45 +0200] "GET / HTTP/1.0" 302 - "-" "-"
1.23.111.11 - - [31/Aug/2016:08:42:46 +0200] "GET / HTTP/1.0" 302 -
1.23.111.11 - - [31/Aug/2016:08:42:46 +0200] "POST /wsman HTTP/1.1" 404 1053
Ups. Da fragt also einer erst zweimal nach dem Root-Dokument, bekommt zweimal Status 302 (also ein Redirect - wohin?), und dann macht derselbe Client ein POST an /wsman mit 1053 Bytes Payload, aber offensichtlich gibt es /wsman nicht, also gibt's einen 404er.
Seltsam finde ich auch, dass beim ersten GET zwei zusätzliche Felder im Log-Eintrag stehen, deren Bedeutung sich mir nicht erschließt. Und vor allem, warum die nur in der ersten Zeile vorkommen. Normalerweise hat doch jede Zeile im Access Log dieselben Felder.
Ich vermute das hier im Intranet von irgend einem PC Netzwerkscans gemacht werden.
Intern? Deswegen fragte ich eben, ob es eine interne IP-Adresse ist, von der die Zugriffe kommen. Es wäre doch recht unlogisch, dass jemand im Hause so einen Quatsch macht, oder? Ich hätte daher eher vermutet, dass der Unfug von draußen kommt.
So long,
Martin
--
Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
- Douglas Adams, The Hitchhiker's Guide To The Galaxy