Pages : 1
#1 Le 01/11/2010, à 10:17
- Rolinh
Sécurité: Apache, logwatch => 4 sites probed the server
Salut à tous,
j'ai récemment mis en place un serveur que j'héberge chez moi. Il me sert à héberger mon blog et autres choses.
J'ai configuré un tâche cron qui m'envoie le rapport logwatch tous les matins et voici ce que j'y ai reçu aujourd'hui:
--------------------- httpd Begin ------------------------
A total of 4 sites probed the server
217.23.248.53
62.90.76.167
94.163.112.247
98.235.78.220
A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):
null HTTP Response 200
Requests with error response codes
400 Bad Request
null: 2 Time(s)
---------------------- httpd End -------------------------
La première adresse IP correspond à ce site --> remotehell
et se situe dans l'état de Pennsylvanie, aux USA.
Les autres adresses IP se situent respectivement en Slovaquie, en Israel et en Italie.
Est-ce que je devrais m'inquiéter étant donné que la réponse 200 veut dire OK? Est-ce normal?
Dernière modification par Sherwood51 (Le 01/11/2010, à 15:15)
Hors ligne
#2 Le 02/11/2010, à 15:41
- Rolinh
Re : Sécurité: Apache, logwatch => 4 sites probed the server
ça n'a pas l'air d'inspirer grand monde...
J'ai été voir mes logs apache et dans mon error.log, j'y ai vu ceci:
[Sun Oct 31 06:48:49 2010] [notice] Graceful restart requested, doing restart
Alors que je n'ai pas redémarré mon serveur apache de dimanche et encore moins à 6h48 le matin!
Puis ensuite:
[Sun Oct 31 06:48:50 2010] [notice] Apache/2.2.14 (Ubuntu) PHP/5.3.2-1ubuntu4.5 with Suhosin-Patch configured -- resuming normal operations
[Sun Oct 31 14:02:58 2010] [error] [client 98.235.78.220] Invalid URI in request \xd8\xd3\xf2\xdf\x9d\xb2\x1a\xa3H/\xdd\x93\x10\t\xd2\xb5\x88\xf8\x18\xafc\x04L\x1b\xc0*
[Sun Oct 31 14:18:28 2010] [error] [client 217.23.248.53] request failed: error reading the headers
Dernière modification par Sherwood51 (Le 02/11/2010, à 15:43)
Hors ligne