Como investigar conexões estranhas a partir do log?

Ivan_Rapekas · Agosto 9, 2022, 2:02pm

Olá,

De repente, encontrei algumas linhas repetíveis no log do meu fórum:

Job exception: SSL_connect returned=1 errno=0 peeraddr=18.9.94.69:443 state=error: dh key too small

Pesquisei no meta por tópicos semelhantes com dh key too small e não encontrei nada relacionado, pois o fórum parece estar funcionando bem após a reconstrução esta semana (e-mails e autenticação funcionam).

Tenho certeza de que não estou usando nenhuma conexão com 18.9.94.69, pois este é um endereço do MIT localizado em MA (meu fórum está na Rússia). Suspeito que este endereço possa estar codificado em algum plugin.

Alguém poderia compartilhar sua experiência sobre como investigar tais incidentes? Tentei usar grep para procurar esse IP no diretório do aplicativo sem resultados.

Falco · Agosto 9, 2022, 2:15pm

Isso é muito provavelmente uma tentativa de onebox que falhou porque a URL está atrás de um servidor com configuração TLS quebrada.

Ivan_Rapekas · Agosto 9, 2022, 2:21pm

Muito obrigado pela rápida resposta! Sério, algumas linhas no stacktrace falam sobre onebox. Você está certo, o servidor está sob vários proxies). Agora a pergunta está clara. Tenha um bom dia

system · Setembro 8, 2022, 2:21pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tópico		Respostas	Visualizações
Chrome: ERR_SSL_PROTOCOL_ERROR, FF: SSL_ERROR_RX_RECORD_TOO_LONG for a few users on established forum Support	4	443	22 de Setembro de 2021
Email SSL Errors after Update to 2.4.0.beta4 Installation email	16	2873	27 de Novembro de 2019
SSL Error during OAuth2 Installation	6	1860	21 de Setembro de 2023
SSL received a record that exceeded the maximum permissible length Installation	15	31099	12 de Abril de 2021
SSL_connect SYSCALL on e-mail confirmation message Support	5	1208	1 de Janeiro de 2022

Como investigar conexões estranhas a partir do log?

Tópicos relacionados