Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1114 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Ligne de log apache douteuses

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Ligne de log apache douteuses

n°1387627
ispic
Posté le 03-03-2016 à 00:16:57  profilanswer
 

Bonsoir, en parcourant de vieux logs apache je suis tombé sur ces 3 lignes que je n'arrive pas à interpréter... ce qui m’inquiète le plus ce sont les succès des requêtes...
 

Code :
  1. 61.231.0.18       [21/Feb/2016:22:25:33+0000]CONNECT 126mx01.mxmail.netease.com:25 HTTP/1.0 200 788
  2. 111.243.204.71[21/Feb/2016:21:41:16 +0000]CONNECT vip163mx01.mxmail.netease.com:25 HTTP/1.0 200 795
  3. 36.226.247.59[21/Feb/2016:14:50:18 +0000]     CONNECT 126mx02.mxmail.netease.com:25 HTTP/1.0  200   794


 
après quelques recherches, il s'agirait d'un bot qui scan les proxys web ouverts.  
Du coup mon serveur servirait de proxy ?
Vous en pensez quoi, je formate mon bouzin ?


Message édité par ispic le 03-03-2016 à 01:01:15
mood
Publicité
Posté le 03-03-2016 à 00:16:57  profilanswer
 

n°1387632
kuroineko_​fr
meme le chene fut un gland
Posté le 03-03-2016 à 08:22:30  profilanswer
 

totalement inutile de formater
du scan presente peu de danger...
en cas de doute tu peux mettre fal2ban pour bannir les bots trop insistants
ou mettre en deny la plage d adresse des bot (le site robtex te fera la liste )

n°1387633
ispic
Posté le 03-03-2016 à 09:04:25  profilanswer
 

Cool, ça me rassure. Ouais j'ai adopté une sécurisation plus poussée du coup, avec rapports de log quotidien et installé fail2ban qu'il faut encore que j'apprenne à bien configurer.  
 
Et j'irai voir robtex du coup, merci du tuyo :hello:

n°1387644
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 03-03-2016 à 13:04:11  profilanswer
 

une explication un peu plus soignée : https://wiki.apache.org/httpd/ProxyAbuse


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1387901
djalex
Ancien Modérateur
Posté le 10-03-2016 à 18:07:57  profilanswer
 

Salut, par contre, je ne comprends pas pourquoi ton serveur apache répond au port 25 ? tu as un serveur mail ?


---------------
------------------------------------------
n°1387903
FxT²
Posté le 10-03-2016 à 18:25:35  profilanswer
 

Son serveur apache ne répond pas sur le port 25, enfin, ce n'est absolument pas ce qu'indique les lignes de log qu'il a postées, va lire le lien posté par Back_lort.  
 
Notamment la section "What about these strange CONNECT requests?".


---------------
// FxT.fr
n°1387905
djalex
Ancien Modérateur
Posté le 10-03-2016 à 18:32:18  profilanswer
 

Exact, j'avais pas lu son doc .... marrant ça :o


---------------
------------------------------------------

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Ligne de log apache douteuses

 

Sujets relatifs
problème Apache sur serveur perso[CLOS] Compilation php4 + communication avec Apache
apache 2 - problème droits d'accèsclient mumble en ligne de commande
forcer apache a ne pas interpreter les .php ( origin CDN )Problème avec apache sur linux debian/ install GLPI
Debian passé d'une interface graphique à une interface ligne de commanLinux: compter le nombre de caractères dans une ligne avec séparateur
Programme en ligne de commande sans afficher les erreursProblème vhosts apache sous centOS
Plus de sujets relatifs à : Ligne de log apache douteuses


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR