Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 25/07/2012, à 22:24

compte supprimé

De bizzare requètes dans les logs de mon serveur http...

Bonjour ,
j'ai ,il y a peu de temps , monté un serveur qui me sert pour pour tout et rien (stocker des fichiers, héberger un serveur de jeu, etc).
J'y ai donc installé Apache2 (+php5), Monit, OpenSSH-Server et Fail2Ban.

Alors mon problème, c'est que j'ai dans les logs Apache2 des entrées du genre :

[Sat Jul 21 23:20:43 2012] [error] [client 178.148.xx.xxx] Invalid method in request Z\xf9\xd1q%\b\x9b\x7fR
[Sun Jul 22 18:39:07 2012] [error] [client 213.146.xxx.xxx] Invalid URI in request \v\x98\x1a\xcb\x7f\xe0Dc"E\xf3\xf1\xc9\x1b(\xe3\xaad.I)\xf2\x11}
[Sun Jul 22 18:59:29 2012] [error] [client 178.175.xx.xxx] Invalid method in request s\xf6$\xff\xda\x8bZ\xf4x\x98\x9f'9z2,h\x8f\x888\xc1\x90\xc5D9%\x17\xcc\xa2|Z\xa7\xbe\xa9p\xb0\xa1\x1f\xb2

et j'en ai des centaines , alors pour certaines IP , j'ai 1 a 2 entrées et pour d'autre , j'en ai jusqu’à 20 , même plus !

Alors je n'ai aucune idée de si c'est de potentiels attaques , ou si c'est une erreur de la part de ... plusieurs dizaines de gens, mais cela
m’étonnerait beaucoup.

J'ai regardé dans GeoIP, j'ai des attaques de Corée du Sud,des États Unies, de Chine, de Pologne... et ça change presque pour chaque IP...

alors, si c'est deja arrivé a quelqu'un, merci de m'indiquer a quoi cela correspond, si c'est potentiellement des attaques qui on réussit , etc...

#2 Le 27/07/2012, à 10:54

kuri

Re : De bizzare requètes dans les logs de mon serveur http...

Bonjour, j ai fait une petite requete google, et ai trouve : http://www.noah.org/wiki/Apache2_Invali … Cx03%5Cx01
Il y a tout un tas de resultats sur google qui semblent aller dans ce sens.

Dernière modification par kuri (Le 27/07/2012, à 10:55)

Hors ligne

#3 Le 27/07/2012, à 11:18

compte supprimé

Re : De bizzare requètes dans les logs de mon serveur http...

Ha, merci , mais j'ai un doute, car je n'ai pas ouvert le port 443 et pas activé SSL ...

#4 Le 27/07/2012, à 11:44

Titouan

Re : De bizzare requètes dans les logs de mon serveur http...

tu devrais le savoir quand même si tu as un vhost en 443 !! lol
chaque vhost a ses logs.

si tu as des traces de centaines d'IP de Chine, Corée, ..., ce n'est pas un bon signe de bienvenue.
Réveille-toi.

Hors ligne

#5 Le 27/07/2012, à 11:47

compte supprimé

Re : De bizzare requètes dans les logs de mon serveur http...

Ouep, mais sur mon routeur , j'ai seulement ouvert les ports 22 et 80 , donc pas d'accès au port 443.
Le serveur est sur mon réseau local, et si je scan les ports sur le serveur, le port 443 est fermé.

Dernière modification par thibaud21 (Le 27/07/2012, à 11:47)

Haut de page ↑