requete en access.log malgré Deny from all

gotcha5832 · Le 04/07/2016, à 09:45

Bonjour à tous

J'ai chez moi un serveur de dev sous ubuntu14/apache2
je suis le seul à y accéder sois en local sois en externe.

J'ai donc installé fail2ban et dans le apache conf:

<Directory /var/www/>
        Options -Indexes
        AllowOverride  None
        Require all granted
        Order deny,allow
        Deny from all
        Allow from 86.xx.xxx.xx
        Allow from 192.168.1.1
</Directory>

mais ce que je ne comprend pas c'est de voir apparaitre dans les access.log ce type de requete d'autre ip:

222.161.221.217 - - [04/Jul/2016:04:27:50 +0200] "-" 408 0 "-" "-"
175.22.13.73 - - [04/Jul/2016:05:01:10 +0200] "Z\x1f\xbb@\x83\xaf\x03C\xe4\xc6\b\x82\xc9\xc4!~\xbb-\x14\xc6\xcc\xb0\xd2UK\x80_\bgG\xf6\xea_v\xebq!kN 2\xd0\xd7;\xf7\x97~\xf7v\xf4\xfd@\xa1\xfb`\xe7\xc0J\xcc\xaf\x9b\x04F\xa9%\xc9\x1eS\x96f\xe2Hx\xfbl\xd4\xdd\x1a\x8c6'=x\xec`\xa1\xcf\xda\xf9\xe9Thv\b'4\xe9'#\xa4d\x07\x07\xa1E\x8c\x05\b\xf9\xc5\xd0\xbb\x93\x84\x1b,*\x99\xe4\v\xae\xebdX\x14\xd2\xca\xba1DV\xa1f\xba\xafB\xccD\xc26\x8f{\xa8V,\xeb-\x17\xa8\x16\xf1\x13F3]\x16hBv\x16\xfd\x840\xa7\\\x8c\xb7\xcaB\xba\xf1{`\xdcl\xb5\x8d\x91\xa1\xad\x88\xc4\x1c" 400 0 "-" "-"
222.161.249.119 - - [04/Jul/2016:08:09:04 +0200] "\xdf\x930\x01\xaa\xfe^\x17\r\xec\xf0\xedtE\x99\x073\x90\xea\xda<,\xb9SZ\x9a\xb7E\xd5#j\x92.\xe8}" 400 226 "-" "-"
175.22.13.78 - - [04/Jul/2016:08:09:15 +0200] "GET / HTTP/1.1" 400 0 "-" "-"
58.244.191.53 - - [04/Jul/2016:08:10:11 +0200] "\x13BitTorrent protocolex" 400 0 "-" "-"
216.218.206.66 - - [04/Jul/2016:08:37:14 +0200] "GET / HTTP/1.1" 403 1913 "-" "-"

Rufus T. Firefly · Le 04/07/2016, à 10:23

Salut,

Je ne sais pas si je ne réponds pas à côté, mais si ton serveur est ouvert sur l'extérieur, tu ne peux pas empêcher les requêtes d'arriver, et il en arrive toujours, par exemple celles des moteurs de recherche qui scannent tout inlassablement.
La configuration d'apache ne fait qu'autoriser, ou pas, la réponse à la requête...

Compte supprimé · Le 04/07/2016, à 10:27

En complément : dans les logs "error" tu trouveras ce qui a été refusé par le serveur.
https://httpd.apache.org/docs/1.3/logs.html#errorlog

Dernière modification par Compte supprimé (Le 04/07/2016, à 10:29)

Elder · Le 04/07/2016, à 11:32

Salut,

Vu les codes de retour 400 (requête mal formée), 408 (timeout), 403 (interdit) les requêtes en question n'aboutissent pas.
Quand une requête arrive access.log l'enregistre, mais ça ne veut pas dire que la requête passe.

@+
Elder

gotcha5832 · Le 04/07/2016, à 13:48

merci à vous.
je pensais que si elle était bloqué. elle n'apparaissaient pas dans access.log seulement en erreur

ou
à défault se retrouveraient toute en 403?

car si elle passe en 400 ou 408 la requete me parait évaluée?

jplemoine · Le 04/07/2016, à 17:47

Ben oui... Elle est évaluée pour savoir si on doit y répondre et quoi :
- 200 : c'est bon.
- 4xx : c'est pas bon.
Donc là, les requêtes sont bien bloquées.

Elder · Le 04/07/2016, à 19:08

Si tu veux bloquer complètement les requêtes sauf celle en provenance d'adresse spécifique il faut que tu regardes du côté de ton firewall.
L'évaluation de l'adresse IP entrante sera alors faite par le firewall et pas par le serveur web et les traces dans access.log n'apparaîtront plus, vu que les requêtes n'arriveront plus jusqu'au serveur web.

@+
Elder

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/07/2016, à 09:45

requete en access.log malgré Deny from all

#2 Le 04/07/2016, à 10:23

Re : requete en access.log malgré Deny from all

#3 Le 04/07/2016, à 10:27

Re : requete en access.log malgré Deny from all

#4 Le 04/07/2016, à 11:32

Re : requete en access.log malgré Deny from all

#5 Le 04/07/2016, à 13:48

Re : requete en access.log malgré Deny from all

#6 Le 04/07/2016, à 17:47

Re : requete en access.log malgré Deny from all

#7 Le 04/07/2016, à 19:08

Re : requete en access.log malgré Deny from all

Pied de page des forums