Ubuntu-fr

Rolinh

Sécurité: Apache, logwatch => 4 sites probed the server

Salut à tous,

j'ai récemment mis en place un serveur que j'héberge chez moi. Il me sert à héberger mon blog et autres choses.

J'ai configuré un tâche cron qui m'envoie le rapport logwatch tous les matins et voici ce que j'y ai reçu aujourd'hui:

--------------------- httpd Begin ------------------------

A total of 4 sites probed the server
   217.23.248.53
   62.90.76.167
   94.163.112.247
   98.235.78.220

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

   null HTTP Response 200

Requests with error response codes
   400 Bad Request
      null: 2 Time(s)

---------------------- httpd End -------------------------

La première adresse IP correspond à ce site --> remotehell
et se situe dans l'état de Pennsylvanie, aux USA.
Les autres adresses IP se situent respectivement en Slovaquie, en Israel et en Italie.

Est-ce que je devrais m'inquiéter étant donné que la réponse 200 veut dire OK? Est-ce normal?

Dernière modification par Sherwood51 (Le 01/11/2010, à 15:15)

Rolinh

Re : Sécurité: Apache, logwatch => 4 sites probed the server

ça n'a pas l'air d'inspirer grand monde...

J'ai été voir mes logs apache et dans mon error.log, j'y ai vu ceci:

[Sun Oct 31 06:48:49 2010] [notice] Graceful restart requested, doing restart

Alors que je n'ai pas redémarré mon serveur apache de dimanche et encore moins à 6h48 le matin!

Puis ensuite:

[Sun Oct 31 06:48:50 2010] [notice] Apache/2.2.14 (Ubuntu) PHP/5.3.2-1ubuntu4.5 with Suhosin-Patch configured -- resuming normal operations
[Sun Oct 31 14:02:58 2010] [error] [client 98.235.78.220] Invalid URI in request \xd8\xd3\xf2\xdf\x9d\xb2\x1a\xa3H/\xdd\x93\x10\t\xd2\xb5\x88\xf8\x18\xafc\x04L\x1b\xc0*
[Sun Oct 31 14:18:28 2010] [error] [client 217.23.248.53] request failed: error reading the headers

Dernière modification par Sherwood51 (Le 02/11/2010, à 15:43)