¿Cómo investigar conexiones extrañas a partir de los logs?

Ivan_Rapekas · 9 Agosto, 2022 14:02

Hola,

De repente encontré algunas líneas repetibles en el registro de mi foro:

Job exception: SSL_connect returned=1 errno=0 peeraddr=18.9.94.69:443 state=error: dh key too small

Busqué en meta temas similares con dh key too small y no encontré nada parecido porque el foro parece estar bien después de reconstruirlo esta semana (los correos electrónicos y la autenticación funcionan).

Estoy seguro de que no uso ninguna conexión a 18.9.94.69 porque es una dirección del MIT ubicada en MA (mi foro está en Rusia). Sospecho que esta dirección puede estar codificada en algún plugin.

¿Alguien podría compartir su experiencia sobre cómo investigar tales incidentes? Intenté buscar esa IP en el directorio de la aplicación sin resultados.

Falco · 9 Agosto, 2022 14:15

Es muy probable que sea un intento de onebox que falló porque la URL está detrás de un servidor con una configuración TLS rota.

Ivan_Rapekas · 9 Agosto, 2022 14:21

¡Muchas gracias por la rápida respuesta! De verdad, algunas líneas en el stacktrace hablan de onebox. Tienes razón, el servidor está bajo varios proxies). Ahora la pregunta está clara. Que tengas un buen día

system · 8 Septiembre, 2022 14:21

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tema		Respuestas	Vistas
Chrome: ERR_SSL_PROTOCOL_ERROR, FF: SSL_ERROR_RX_RECORD_TOO_LONG for a few users on established forum Support	4	443	22 Septiembre 2021
Email SSL Errors after Update to 2.4.0.beta4 Installation email	16	2873	27 Noviembre 2019
SSL Error during OAuth2 Installation	6	1860	21 Septiembre 2023
SSL received a record that exceeded the maximum permissible length Installation	15	31099	12 Abril 2021
SSL_connect SYSCALL on e-mail confirmation message Support	5	1208	1 Enero 2022

¿Cómo investigar conexiones extrañas a partir de los logs?

Temas relacionados