Pages : 1
#1 Le 23/11/2007, à 18:37
- crazycrow
Fichier Erreur.log de apache2
Bonjour,
En regardant mon fichier de Log de apache2, j'ai remarqué quelque chose de bizard.
Je voudrai savoir si vous avez deja eu cela ou dois-je m'inquèter ? :
[Thu Nov 22 14:01:15 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpmyadmin
[Thu Nov 22 14:01:15 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpmyadmin0
[Thu Nov 22 14:01:16 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpmyadmin1
[Thu Nov 22 14:01:16 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpMyAdmin
[Thu Nov 22 14:01:16 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpmyadmin2
[Thu Nov 22 14:01:16 2007] [error] [client 91.121.17.176] File does not exist: /var/www/pma
[Thu Nov 22 14:01:16 2007] [error] [client 91.121.17.176] File does not exist: /var/www/mysql
[Thu Nov 22 14:01:16 2007] [error] [client 91.121.17.176] File does not exist: /var/www/sql
[Thu Nov 22 14:01:17 2007] [error] [client 91.121.17.176] File does not exist: /var/www/php
[Thu Nov 22 14:01:17 2007] [error] [client 91.121.17.176] File does not exist: /var/www/help
[Thu Nov 22 14:01:17 2007] [error] [client 91.121.17.176] File does not exist: /var/www/utilities
[Thu Nov 22 14:01:17 2007] [error] [client 91.121.17.176] File does not exist: /var/www/cms
[Thu Nov 22 14:01:17 2007] [error] [client 91.121.17.176] File does not exist: /var/www/mysql
[Thu Nov 22 14:01:18 2007] [error] [client 91.121.17.176] File does not exist: /var/www/xampp
[Thu Nov 22 14:01:18 2007] [error] [client 91.121.17.176] File does not exist: /var/www/typo3
[Thu Nov 22 14:01:18 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpmyadmin-old
[Thu Nov 22 14:01:18 2007] [error] [client 91.121.17.176] File does not exist: /var/www/pma-old
[Thu Nov 22 14:01:18 2007] [error] [client 91.121.17.176] File does not exist: /var/www/tools
[Thu Nov 22 14:01:19 2007] [error] [client 91.121.17.176] File does not exist: /var/www/phpadmin
[Thu Nov 22 14:01:19 2007] [error] [client 91.121.17.176] File does not exist: /var/www/myadmin
[Thu Nov 22 14:01:19 2007] [error] [client 91.121.17.176] File does not exist: /var/www/mysqlAdmin
[Thu Nov 22 14:01:19 2007] [error] [client 91.121.17.176] File does not exist: /var/www/mysqladmin
[Thu Nov 22 14:01:19 2007] [error] [client 91.121.17.176] File does not exist: /var/www/admin
[Thu Nov 22 14:01:20 2007] [error] [client 91.121.17.176] File does not exist: /var/www/admin
[Thu Nov 22 14:01:20 2007] [error] [client 91.121.17.176] File does not exist: /var/www/admin
[Thu Nov 22 14:01:20 2007] [error] [client 91.121.17.176] File does not exist: /var/www/dbadmin
[Thu Nov 22 14:01:20 2007] [error] [client 91.121.17.176] File does not exist: /var/www/db
[Thu Nov 22 14:01:20 2007] [error] [client 91.121.17.176] File does not exist: /var/www/database
[Thu Nov 22 14:01:20 2007] [error] [client 91.121.17.176] File does not exist: /var/www/web
[Thu Nov 22 14:01:21 2007] [error] [client 91.121.17.176] File does not exist: /var/www/web
[Thu Nov 22 14:01:21 2007] [error] [client 91.121.17.176] File does not exist: /var/www/help
[Thu Nov 22 14:01:21 2007] [error] [client 91.121.17.176] script '/var/www/tbl_select.php' not found or unable to stat
Merci pour vos prochaine réponse 
Hors ligne
#2 Le 23/11/2007, à 18:42
- dexinou
Re : Fichier Erreur.log de apache2
C You
tappe l'IP dans ton navigateur:
http://91.121.17.176ensuite fait un clique droit sur la page et puis code source.
Je pense que c'est un robot
Dernière modification par dexinou (Le 23/11/2007, à 18:45)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 23/11/2007, à 22:31
- crazycrow
Re : Fichier Erreur.log de apache2
Ok,
Donc je n'est pas de raison de m'inquiéter ?
Après quelque recherches, j'ai trouvé que cela pouvait servir a afficher de la 3d temps réel. Mais je ne vois pas en quoi il s'amuserait a tester des répertoires de mon pc .
Hors ligne
#4 Le 23/11/2007, à 23:40
- HymnToLife
Re : Fichier Erreur.log de apache2
Ça m'a tuot l'ait d'une tentative d'attasue brute force. Tu devrais peut-être signaler ça à OVH, pour pas que d'autres se fassent pirater leur serveur.
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#5 Le 24/11/2007, à 01:41
- Didier Misson
Re : Fichier Erreur.log de apache2
à‡a m'a tout l'air d'une tentative d'attaque brute force. Tu devrais peut-être signaler ça à OVH, pour pas que d'autres se fassent pirater leur serveur.
Effectivement, on dirait un script qui essaye de vérifier si tu as sur ton serveur Web, des softs standards (phpMyAdmin par exemple), installés dans des dossiers standards... 
S'il en trouve, il va sûrement essayer une attaque sur une faille connue, ou un user/mot de passe par défaut que tu aurais pu laisser par erreur...
Pour moi aussi, c'est clairement une attaque. 
Bon, ne panique pas...
Si ton serveur est bien installé, il ne court pas trop de danger...
Mais penses quand même à renforcer sa sécurité. 
par ex :
http://didier.misson.net/didier/index.php?2007/11/12/157-securisation-d-un-serveur-chkrootkit
http://didier.misson.net/didier/index.php?2007/11/16/161-detection-des-rootkits-avec-rootkit-hunter-en-resume
http://didier.misson.net/didier/index.php?2007/11/23/162-securisation-d-un-serveur-web-cacher-les-versions-de-linux-apache-et-php
(je suis en train d'écrire ce billet, il n'est pas encore fini)
En attendant, surveille le, regarde si rien d'anormal dans les logs.
Bonne continuation 
--
Didier Misson
http://misson.tel - http://drupal.tel - http://drupalcamp.tel
http://culbutte.be (Linux Users Group) - http://braindug.be (Drupal Users Group)
Hors ligne
Pages : 1