Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 25/07/2012, à 22:24

thibaud21

De bizzare requètes dans les logs de mon serveur http...

Bonjour ,
j'ai ,il y a peu de temps , monté un serveur qui me sert pour pour tout et rien (stocker des fichiers, héberger un serveur de jeu, etc).
J'y ai donc installé Apache2 (+php5), Monit, OpenSSH-Server et Fail2Ban.

Alors mon problème, c'est que j'ai dans les logs Apache2 des entrées du genre :

[Sat Jul 21 23:20:43 2012] [error] [client 178.148.xx.xxx] Invalid method in request Z\xf9\xd1q%\b\x9b\x7fR
[Sun Jul 22 18:39:07 2012] [error] [client 213.146.xxx.xxx] Invalid URI in request \v\x98\x1a\xcb\x7f\xe0Dc"E\xf3\xf1\xc9\x1b(\xe3\xaad.I)\xf2\x11}
[Sun Jul 22 18:59:29 2012] [error] [client 178.175.xx.xxx] Invalid method in request s\xf6$\xff\xda\x8bZ\xf4x\x98\x9f'9z2,h\x8f\x888\xc1\x90\xc5D9%\x17\xcc\xa2|Z\xa7\xbe\xa9p\xb0\xa1\x1f\xb2

et j'en ai des centaines , alors pour certaines IP , j'ai 1 a 2 entrées et pour d'autre , j'en ai jusqu’à 20 , même plus !

Alors je n'ai aucune idée de si c'est de potentiels attaques , ou si c'est une erreur de la part de ... plusieurs dizaines de gens, mais cela
m’étonnerait beaucoup.

J'ai regardé dans GeoIP, j'ai des attaques de Corée du Sud,des États Unies, de Chine, de Pologne... et ça change presque pour chaque IP...

alors, si c'est deja arrivé a quelqu'un, merci de m'indiquer a quoi cela correspond, si c'est potentiellement des attaques qui on réussit , etc...

Hors ligne

#2 Le 27/07/2012, à 10:54

kuri

Re : De bizzare requètes dans les logs de mon serveur http...

Bonjour, j ai fait une petite requete google, et ai trouve : http://www.noah.org/wiki/Apache2_Invali … Cx03%5Cx01
Il y a tout un tas de resultats sur google qui semblent aller dans ce sens.

Dernière modification par kuri (Le 27/07/2012, à 10:55)

Hors ligne

#3 Le 27/07/2012, à 11:18

thibaud21

Re : De bizzare requètes dans les logs de mon serveur http...

Ha, merci , mais j'ai un doute, car je n'ai pas ouvert le port 443 et pas activé SSL ...

Hors ligne

#4 Le 27/07/2012, à 11:44

Titouan

Re : De bizzare requètes dans les logs de mon serveur http...

tu devrais le savoir quand même si tu as un vhost en 443 !! lol
chaque vhost a ses logs.

si tu as des traces de centaines d'IP de Chine, Corée, ..., ce n'est pas un bon signe de bienvenue.
Réveille-toi.

Hors ligne

#5 Le 27/07/2012, à 11:47

thibaud21

Re : De bizzare requètes dans les logs de mon serveur http...

Ouep, mais sur mon routeur , j'ai seulement ouvert les ports 22 et 80 , donc pas d'accès au port 443.
Le serveur est sur mon réseau local, et si je scan les ports sur le serveur, le port 443 est fermé.

Dernière modification par thibaud21 (Le 27/07/2012, à 11:47)

Hors ligne

Haut de page ↑