Come indagare su connessioni strane dai log?

Ivan_Rapekas · 9 Agosto 2022, 2:02pm

Ciao,

All’improvviso ho trovato alcune righe ripetibili nel log del mio forum:

Job exception: SSL_connect returned=1 errno=0 peeraddr=18.9.94.69:443 state=error: dh key too small

Ho cercato su meta argomenti simili con dh key too small e non ho trovato nulla di pertinente perché il forum sembra funzionare correttamente dopo la ricostruzione questa settimana (email e autenticazione funzionano).

Sono sicuro di non utilizzare alcuna connessione a 18.9.94.69 perché si tratta di un indirizzo MIT situato nel MA (il mio forum è in Russia). Sospetto che questo indirizzo possa essere codificato in modo permanente in qualche plugin.

Qualcuno potrebbe condividere la propria esperienza su come indagare su tali incidenti? Ho provato a cercare quell’IP nella directory dell’app con grep senza risultati.

Falco · 9 Agosto 2022, 2:15pm

Molto probabilmente si tratta di un tentativo di onebox fallito perché l’URL si trova dietro un server con una configurazione TLS non funzionante.

Ivan_Rapekas · 9 Agosto 2022, 2:21pm

Grazie mille per la rapida risposta! Davvero, alcune righe nello stacktrace parlano di onebox. Hai ragione, il server è sotto diversi proxy). Ora la domanda è chiara. Buona giornata

system · 8 Settembre 2022, 2:21pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Argomento		Risposte	Visualizzazioni
Chrome: ERR_SSL_PROTOCOL_ERROR, FF: SSL_ERROR_RX_RECORD_TOO_LONG for a few users on established forum Support	4	443	Settembre 22, 2021
Email SSL Errors after Update to 2.4.0.beta4 Installation email	16	2873	Novembre 27, 2019
SSL Error during OAuth2 Installation	6	1860	Settembre 21, 2023
SSL received a record that exceeded the maximum permissible length Installation	15	31099	Aprile 12, 2021
SSL_connect SYSCALL on e-mail confirmation message Support	5	1208	Gennaio 1, 2022

Come indagare su connessioni strane dai log?

Argomenti correlati